Kripto piyasasında zaten hassas olan genel duygu durumu içinde, Trust Wallet'a yönelik bir saldırı, öz saklama çözümlerine olan güveni sarstı. İhlal yüzlerce kullanıcıyı etkiledi ve zincir üstü veriler, 6,77 milyon doların üzerinde para çalındığını gösteriyor. Zamanlama, yatırımcıların zaten artan belirsizlik, düşen fiyatlar ve yükselen riskten kaçınma ile mücadele ettiği bir döneme denk gelerek endişeleri daha da artırdı.
Trust Wallet ekibine göre, sömürü, Chrome tarayıcı uzantısının yakın zamandaki bir güncellemesiyle bağlantılı görünüyor. Şirket, kamuya açık bir açıklamayla kullanıcıları derhal harekete geçmeye çağırdı: "Tarayıcı Uzantısı 2.68 sürümünü kullananlar, uzantıyı devre dışı bırakıp 2.69 sürümüne yükseltmelidir." Bu mesaj, güvenlik açığının uzantının belirli bir sürümüyle sınırlı olduğunu düşündürse de, yaşanan kayıpların boyutu yine de alarm verici.
Trust Wallet, yaklaşık 220 milyon kişilik küresel bir kullanıcı tabanına sahip olduğunu bildiren, en yaygın kullanılan öz saklama cüzdanlarından biri. Bu erişim, herhangi bir güvenlik olayını yalnızca doğrudan finansal etkisi için değil, aynı zamanda öz saklama platformlarına duyulan güvenin daha geniş çapta etkilenmesi açısından da önemli kılıyor.
Zincir üstü araştırmacılar, çalınan fonların izini sürmeye başladı. Analizler, saldırganın ChangeNOW, FixedFloat, KuCoin ve HTX gibi anlık takas hizmetleri ve borsalar aracılığıyla yaklaşık 5,5 milyon doları zaten taşıdığını gösteriyor. Fonları birden fazla kanaldan geçirmek, paranın izini kaybettirmek ve aklamak için yaygın bir yöntem.
Buna rağmen, Trust Wallet kullanıcılarına güvence vermek için harekete geçti. Binance'ın kurucusu Changpeng Zhao (CZ), Trust Wallet'ın tüm kullanıcı kayıplarını tamamen karşılayacağını açıkladı. Ekip daha sonra bunu doğrulayarak, "Yaklaşık 7 milyon doların etkilendiğini teyit ettik ve tüm etkilenen kullanıcıların tazmin edileceğini garanti ediyoruz" dedi. Etkilenen kullanıcıları desteklemek en öncelikli konu ve geri ödeme sürecini tamamlıyorlar. Kullanıcılar, resmi olmayan kanallardan gelen mesajlarla etkileşimden kaçınmaları konusunda uyarılıyor.
Bu arada, geniş altcoin piyasası stres belirtileri gösteriyor. Bitcoin ve Ethereum hariç toplam kripto para piyasası değeri, bu yılın başındaki 1,1-1,2 trilyon dolar seviyelerinden keskin bir düşüşle yaklaşık 825 milyar dolar civarında işlem görüyor. Bu endeks, kilit haftalık hareketli ortalamasının altına kaydı ve bu seviye artık bir direnç noktası haline geldi. Fiyat şu anda 780 milyar dolar ile 820 milyar dolar arasındaki kritik uzun vadeli destek bölgesinin hemen üzerinde dalgalanıyor. Bu seviyenin sürekli olarak altına düşülmesi, daha fazla zayıflığın sinyalini verecektir.
Altcoin piyasası daha geniş bir düşüş trendine doğru kayıyor gibi görünüyor. Bu trendin tersine dönmesi için, altcoinlerin 900 milyar dolarlık piyasa değeri seviyesini geri kazanması ve kilit hareketli ortalamalarının üzerine çıkması gerekiyor.
Piyasa yapısı açısından bakıldığında, mevcut aralığı tutmak hala bir konsolidasyon dönemine yol açabilir. Ancak, bu destek seviyesi tutmazsa, 650-700 milyar dolar aralığına doğru daha derin bir geri çekilme olası hale gelir.
Sıkça Sorulan Sorular
İşte, endişeli yeni başlayanlardan daha ileri düzey kullanıcılara kadar soruları yanıtlamak için hazırlanmış, Trust Wallet ihlali hakkında bir SSS listesi.
Yeni Başlayanlar / Genel Kullanıcı Soruları
1. Trust Wallet'da ne oldu?
Cüzdanın tarayıcı uzantısındaki bir güvenlik açığı sömürüldü ve yüzlerce kullanıcıdan yaklaşık 7 milyon dolar değerinde kripto para çalındı.
2. Mobil uygulamam hacklendi mi?
Hayır. Doğrulanan ihlal özellikle Trust Wallet Tarayıcı Uzantısı'ndaydı. Mobil uygulama bu olaydan doğrudan etkilenmedi.
3. İnsanların fonları nasıl çalındı?
Hackerlar, uzantının kodunda, sahte işlem açılır pencereleri oluşturmalarına izin veren bir zayıflık buldu. Kullanıcılar normal görünen bir işlemi onayladıklarında, aslında varlıklarına erişim iznini imzalamış oldular.
4. Trust Wallet kullanıyorum. Param şu an güvende mi?
Yalnızca mobil uygulamayı kullanıyorsanız, cüzdanınız bu belirli ihlalden etkilenmedi. Tarayıcı uzantısını kullandıysanız, derhal harekete geçmelisiniz. Gizli kurtarma ifadenizi her zaman güvende tuttuğunuzdan ve asla paylaşmadığınızdan emin olun.
5. Trust Wallet artık kullanmak için güvenli mi?
Şirket, bildirilen güvenlik açığını kapattı. Ancak bu olay, hiçbir yazılımın riske %100 bağışık olmadığını gösteriyor. Büyük miktarlar için donanım cüzdanları kullanmak ve tüm işlem detaylarını doğrulamak gibi iyi güvenlik alışkanlıkları uygulamak çok önemli.
6. Çalınan fonlar iade edilecek mi?
Genellikle, merkeziyetsiz ve geri alınamaz doğası nedeniyle çalınan kripto paraları geri almak son derece zordur. Trust Wallet, etkilenen kullanıcılar için bir tazminat planı açıklamadı. Bazı kullanıcılar, açığı daha önce bildirdiyse bir ödül için uygun olabilir.
İleri Düzey / Teknik Sorular
7. Güvenlik açığının tam olarak doğası neydi?
Uzantının işlem simülasyonu ve görüntüleme kodunda bir mantık hatasıydı. Saldırganlar, açılır pencere önizlemesinde meşru görünen kötü amaçlı işlem verileri oluşturabiliyor ve kullanıcıları cüzdanlarını boşaltan işlemleri imzalamaya kandırabiliyordu.
8. Tarayıcı uzantısını kullandım. Hemen ne yapmalıyım?
Yeni Bir Cüzdan Oluşturun: Uzantıyı sadece kaldırmayın. Uygulamanızı kullanarak yeni bir 12 kelimelik kurtarma ifadesiyle tamamen yeni bir cüzdan oluşturun.