Kripto para cüzdanı Trust Wallet, Noel günü tarayıcı uzantısını hedef alan siber saldırının ardından geri ödeme ve doğrulama sürecinde ciddi bir karmaşayla karşı karşıya kaldı. Şirket, saldırıyla doğrudan bağlantılı 2 bin 596 cüzdan adresi tespit ettiğini açıklarken, buna karşın yaklaşık 5 bin geri ödeme talebi alındığını duyurdu.
Bu tablo, başvuruların önemli bir kısmının yinelenen ya da sahte talepler olabileceğine işaret ediyor.
CEO’dan açıklama: Doğruluk hızdan daha önemli
Trust Wallet CEO’su Eowyn Chen, pazartesi günü yaptığı açıklamada ele geçirilen tarayıcı uzantısıyla ilişkili cüzdanların büyük ölçüde netleştirildiğini, ancak taleplerin beklenenden fazla geldiğini belirtti.
Chen, “Fonların doğru kişilere iade edilmesini sağlamak için cüzdan sahipliğinin titizlikle doğrulanması kritik öneme sahip” ifadelerini kullandı. Şirketin, meşru mağdurları kötü niyetli aktörlerden ayırmak amacıyla birden fazla veri noktasını birlikte analiz ettiğini vurguladı.
CEO’ya göre Trust Wallet, bu süreçte hızlı ödeme yapmak yerine hatasız bir doğrulama mekanizmasını tercih ediyor. Soruşturma ilerledikçe kamuoyuyla yeni bilgilerin paylaşılacağı da belirtildi.
7 milyon dolarlık kayıp ve sahte başvurular
Trust Wallet, cuma günü yaptığı açıklamada tarayıcı uzantısının masaüstü kullanıcılarını hedef alan odaklı bir saldırı sonucu ele geçirildiğini doğrulamıştı. Binance’in kurucu ortağı Changpeng Zhao, saldırı sonucunda yaklaşık 7 milyon dolarlık kayıp yaşandığını ve bu tutarın tamamının kullanıcılar için karşılanacağını duyurdu.
Ancak geri ödeme süreci ilerledikçe, sistemin kötüye kullanılma riski de gündeme geldi. Şirketin aldığı talep sayısının, tespit edilen mağdur cüzdan sayısını neredeyse ikiye katlaması dikkat çekti.
Kişisel veriler de sızdırılmış olabilir
Siber güvenlik firması SlowMist, kötü amaçlı tarayıcı uzantısının yalnızca kripto varlıkları değil, aynı zamanda kullanıcılara ait bazı kişisel verileri de dışa aktardığını açıkladı. Bu durum, saldırının arkasında içeriden bir erişim ihtimali olabileceği yönündeki şüpheleri güçlendirdi.
SlowMist’in kurucu ortağı Yu Xiam, saldırganın haftalar öncesinden hazırlık yaptığına ve Trust Wallet’ın kaynak koduna olağan dışı bir hâkimiyet sergilediğine dikkat çekti.
İçeriden müdahale şüphesi gündemde
Zincir üstü araştırmacı ZachXBT, saldırıdan yüzlerce kullanıcının etkilendiğini tahmin ettiklerini daha önce paylaşmıştı. Bazı sektör uzmanları ise saldırganın, kötü amaçlı bir uzantı güncellemesini kullanıcıya ulaştırabilmesinin klasik bir dış saldırının ötesinde yetkilere işaret ettiğini savunuyor.
Trust Wallet, saldırıyı doğrulamasına rağmen şu aşamada içeriden herhangi bir kişinin dahil olup olmadığını teyit etmiş değil. CEO Chen, olayın yalnızca teknik değil, operasyonel boyutlarıyla da ele alındığını belirtti.
“Bu süreç halen devam ediyor ve daha geniş kapsamlı bir adli inceleme ile birlikte yürütülüyor” diyen Chen, bazı vakalar için güçlü çalışma senaryolarının oluşmaya başladığını, ancak tüm veriler netleşmeden kesin sonuç paylaşılmayacağını ifade etti.
Not: Bu içerik bilgilendirme amaçlıdır ve yatırım tavsiyesi olarak değerlendirilmemelidir. Yatırım kararlarınızı vermeden önce kendi araştırmanızı yapmanız tavsiye edilir.
