Kripto para dünyası yılın son günlerinde sarsıcı bir güvenlik ihlaliyle karşı karşıya kaldı. Binance’e ait Trust Wallet’ın Chrome tarayıcı uzantısı, 24 Aralık’ta gerçekleşen tedarik zinciri saldırısı sonucu hacklendi. Saldırganlar, sızdırılmış bir API anahtarını kullanarak uzantının güncelleme sürecine kötü amaçlı kod enjekte etti ve bu zararlı sürüm kısa sürede binlerce kullanıcıya ulaştı. Sonuç olarak 2.596 farklı cüzdandan toplam yaklaşık 7 milyon dolar değerinde Bitcoin, Ethereum ve Solana çalındı.
Olayın detayları incelendiğinde, saldırının oldukça sofistike olduğu görülüyor. Güvenlik araştırmacıları, izleri uzantı içinde yer alan bir JavaScript dosyasına gizlenmiş arka kapıya kadar takip etti. Bu arka kapı, kullanıcıların özel bilgilerini ve işlem verilerini saldırganların kontrolündeki bir sunucuya gönderiyordu. Kullanıcılar uzantıyı normal şekilde kullanmaya devam ederken, arka planda cüzdan erişimlerinin sessizce ele geçirildiği anlaşıldı. Uzantının resmi kanallar üzerinden yayımlanmış olması, saldırının etkisini katlayarak artırdı.
Trust Wallet, 26 Aralık’ta saldırıyı resmen doğruladı ve acil bir açıklama yayımlayarak kullanıcıları Chrome uzantılarını derhal güncellemeye çağırdı. Şirket, güvenlik ihlalinin yalnızca tarayıcı uzantısını etkilediğini, mobil uygulamaların güvende olduğunu özellikle vurguladı. Trust Wallet CEO’su Eowyn Chen, olay sonrası yaklaşık 5.000 şikayet başvurusu aldıklarını, ancak bunların bir kısmının gerçek mağduriyetleri yansıtmadığını söyledi. Chen’e göre, kullanıcıların zararlarının doğrulanabilmesi için işlem özetleri ve cüzdan hareket kayıtları büyük önem taşıyor.
Konuya ilişkin olarak Binance cephesinden de hızlı bir açıklama geldi. Binance CEO’su Changpeng Zhao (CZ), etkilenen tüm kullanıcıların tamamen tazmin edileceğini duyurdu ve soruşturma süreci devam ederken “kullanıcı fonlarının güvende olduğunu” belirtti. Bu açıklama, piyasalardaki paniği kısmen yatıştırsa da, olay kripto ekosisteminde merkeziyetsiz cüzdanların bile tedarik zinciri risklerine açık olduğunu bir kez daha gözler önüne serdi.
Öte yandan çalınan kripto varlıkların izinin sürülmeye başlandığı bildirildi. İlk bulgular, çalınan fonların ChangeNOW ve KuCoin gibi çeşitli platformlar üzerinden parçalanarak dolaşıma sokulduğunu gösteriyor. Bu durum, fonların izini sürmeyi zorlaştırsa da, blokzincir analiz şirketleri hareketlerin yakından takip edildiğini belirtiyor. Gerek borsalar gerekse güvenlik firmaları, şüpheli adreslerin işaretlenmesi ve olası dondurma işlemleri için koordinasyon halinde çalışıyor.
Uzmanlar, bu olayın kripto kullanıcıları için önemli dersler barındırdığı görüşünde. Tarayıcı uzantılarının, özellikle de cüzdan uzantılarının, saldırganlar için yüksek değerli hedefler haline geldiği vurgulanıyor. Kullanıcıların yalnızca güncel sürümleri kullanması, cüzdanlarında büyük meblağları uzun süre tutmaması ve mümkünse donanım cüzdanlarıyla ek güvenlik katmanları oluşturması öneriliyor. Trust Wallet vakası, kripto dünyasında güvenliğin yalnızca blokzincirle değil, onu çevreleyen yazılım ekosistemiyle birlikte ele alınması gerektiğini bir kez daha hatırlattı.
