25 Aralık'ta birçok kripto para kullanıcısı Trust Wallet tarayıcı uzantısından hızlı ve yetkisiz para çekme işlemlerinin rapor edildiğini bildirdi; bu da toplulukta hemen bir uyarıya yol açtı. İlk raporlar, iki saatlik bir pencerede EVM uyumlu zincirler, Bitcoin ve Solana üzerinde yüzlerce etkilenmiş adresi işaret eden zincir içi araştırmacısı ZachXBT tarafından ortaya çıktı. Bildirilen kayıplardaki ani artış—ilk olarak 6 milyon doların üzerinde olduğu tahmin ediliyordu—acil uyarıların Telegram ve X üzerinde tetiklenmesine yol açtı ve tüm kullanıcılardan onayları iptal etmeleri ve fonları çekmeleri istendi.
Topluluk araştırmacıları hızla Trust Wallet Chrome uzantısının 2.68 sürümünü ortak payda olarak belirledi. Uzantının JavaScript dosyalarının incelenmesi, resmi sürüm notlarında bulunmayan"4482.js" dosyasına iliştirilen açıklanamayan ekleri ortaya çıkardı. Analitik işlevler olarak maskelemiş şüpheli kod parçaları aslında tohum ifadelerini yakalayabilir, bunları metrics-trustwallet[.]com adresine iletebilir ve ifadeler içe aktarıldığında cüzdanları otomatik olarak boşaltabilir. Kötü amaçlı yük yalnızca cüzdan-ithal olayları için etkinleşti ve erken tespitlerden kaçındı.
Takip zincirine ilişkin sonraki analizler, 6 milyon doların üzerinde çalınan varlığın gizlilik karıştırıcıları ve örtüşme hizmetleri üzerinden yönlendirilmiş olduğunu gösterdi; bu da saldırganların fonları hızla aklamayı hedeflediğini ortaya koydu. Mağdur adresler, içeriden multisig hesaplar, yüksek değere sahip bireysel cüzdanlar ve küçük perakende yatırımcılarını kapsadı; bu da tarayıcı tabanlı cüzdanların tedarik zinciri saldırılarına karşı savunmasız olduğunu vurguluyor. Peel işlemlerinin Tornado Cash ve Wasabi Wallet gibi ana karıştırıcılar üzerinden de gözlemlendiği kaydedildi; koordine edilmiş aklama stratejilerine işaret ediyor.
Kamuoyunun incelemesinin ardından Trust Wallet, yalnızca 2.68 sürümünü etkileyen bir güvenlik olayını kabul eden resmi bir duyuru yayımladı. Duyuru, uzantıyı hemen devre dışı bırakmayı, resmi Chrome Web Store'dan 2.69 sürümüne güncellemeyi ve tarayıcı ortamlarına seed ifadelerinin içe aktarılmasından kaçınmayı önerdi. Mobil ve Chrome dışı kullanıcıların etkilenmediği bildirildi. Trust Wallet, ihlalin temel mobil uygulamasını veya zincirdeki akıllı sözleşmeleri tehlikeye atmadığını vurguladı.
Olay, öz-yönetim riskleri ve operasyonel güvenlik konusundaki tartışmayı yeniden alevlendirdi. Uzmanlar, anahtar yönetim ortamlarının kriptografik protokoller kadar kritik olduğunu ve tedarik zinciri bütünlüğünün cüzdan sağlayıcıları ile tarayıcı pazarları tarafından uygulanması gerektiğini yineledi. Acil bir önlem olarak güvenlik araştırmacıları, etkilenen kullanıcılara kalan varlıklarını güvenli, hava geçirmez cihazlarda oluşturulan yeni cüzdanlara taşıma, tüm dApp onaylarını iptal etme ve şüpheli etkileşimler için ağ etkinliğini izleme tavsiyesinde bulundu.
Bu olay, tedarik zinciri zayıflıklarının kendi kendine mutlak varlık kontrolünün vaatlerini nasıl zayıflatabileceğine dair çarpıcı bir örnek olarak duruyor ve topluluğu cüzdan tasarımı ve dağıtımında uçtan uca güvenliği önceliklendirmeye çağırıyor.
Yorumlar (0)