Kripto para cüzdanı sağlayıcısı Trust Wallet, tarayıcı uzantısının belirli bir sürümünü etkileyen bir güvenlik açığı tespit edildiğini doğruladı.
Telegram Uyarısıyla Ortaya Çıktı
Olay, ZachXBT’nin Perşembe günü Telegram’da yayınladığı topluluk uyarısının ardından gündeme geldi. Uyarıda, kısa bir zaman dilimi içinde çok sayıda Trust Wallet kullanıcısının cüzdanlarından izinsiz para çekimleri bildirdiği belirtildi. ZachXBT, kesin nedenin ilk etapta netleşmediğini ancak raporların Trust Wallet Chrome tarayıcı uzantısına gelen yakın tarihli bir güncellemeyle aynı döneme denk geldiğine dikkat çekti.
Ayrıca ZachXBT, tespit edilen ilk hırsızlık adreslerine dayanarak saldırganın yüzlerce kullanıcıdan 6 milyon dolardan fazla fon topladığını aktardı.
Kullanıcılara Güncelleme Uyarısı Yapıldı
Trust Wallet, X platformunda yaptığı açıklamada Tarayıcı Uzantısı sürüm 2.68’i etkileyen bir güvenlik açığını doğruladı. Kullanıcılara derhal 2.69 sürümüne yükseltme çağrısı yapıldı.
Şirket açıklamasında, “Tarayıcı Uzantısı 2.68 sürümüne sahip kullanıcılar, uzantıyı devre dışı bırakmalı ve 2.69 sürümüne yükseltmelidir.” ifadelerine yer verildi. Ayrıca mobil kullanıcıların ve diğer tüm tarayıcı uzantısı sürümlerinin bu sorundan etkilenmediği vurgulandı.
Changpeng Zhao Olaya Dair Açıklama Yaptı
Trust Wallet’ın sahibi olan Binance’in kurucusu Changpeng Zhao, yaşanan olayın ardından kullanıcıları rahatlatan bir açıklama yaptı. Zhao, şu ana kadar saldırıdan yaklaşık 7 milyon doların etkilendiğini ve Trust Wallet’ın tüm zararları karşılayacağını söyledi.
“Trust Wallet zararı karşılayacak. Kullanıcı fonları güvende. Anlayışınız için teşekkür ederiz.”
Changpeng Zhao
