Trust Wallet Chrome Uzantısındaki Açık 7 Milyon Dolarlık Kripto Kaybına Neden Oldu

Popüler kripto cüzdanlarından Trust Wallet, Google Chrome uzantısında tespit edilen ciddi bir güvenlik açığı sonrası yaklaşık 7 milyon dolarlık kripto varlığın çalındığını doğruladı. Şirket, kullanıcıları uzantıyı acilen 2.69 sürümüne güncellemeleri konusunda uyardı.

Yaklaşık 1 milyon kullanıcıya sahip olan Chrome uzantısında yaşanan bu güvenlik olayı, kripto ekosisteminde tarayıcı tabanlı cüzdanların güvenliğini yeniden tartışmaya açtı.

Güvenlik Açığı Hangi Sürümü Etkiledi?

Trust Wallet tarafından yapılan açıklamaya göre açık, yalnızca 2.68 sürümünü kullanan Chrome uzantısını etkiliyor. Şirket, mobil uygulamaların ve diğer tarayıcı sürümlerinin bu olaydan etkilenmediğini özellikle vurguladı.

Trust Wallet, X (Twitter) üzerinden yaptığı duyuruda, “Yaklaşık 7 milyon dolarlık bir etkilenme olduğunu teyit ettik. Tüm mağdur kullanıcıların zararlarının karşılanacağından emin olacağız,” ifadelerine yer verdi.

Kötü Amaçlı Kod Nasıl Çalıştı?

Siber güvenlik firması SlowMist, saldırının teknik detaylarını kamuoyuyla paylaştı. Buna göre kötü amaçlı kod, Trust Wallet Chrome uzantısında kayıtlı tüm cüzdanları tarayarak her biri için bir anımsatıcı ifade (mnemonic phrase) talebi oluşturdu.

Saldırı zinciri şu şekilde işledi:

• Kullanıcı cüzdan kilidini açtığında girdiği şifre, şifrelenmiş anımsatıcı ifadeyi çözdü.
• Çözülen gizli ifadeler, saldırganın kontrolündeki api.metrics-trustwallet[.]com adresine gönderildi.
• Bu süreçte açık kaynaklı posthog-js analitik kütüphanesi manipüle edilerek veri sızdırma mekanizması gizlendi.

Çalınan Kripto Varlıklar ve Para Akışı

Blokzinciri araştırmacısı ZachXBT, olayda yüzlerce kullanıcının mağdur olduğunu bildirdi. Şu ana kadar tespit edilen kayıplar arasında:

• Yaklaşık 3 milyon dolar değerinde Bitcoin,
• 3 milyon dolardan fazla Ethereum,
• Daha sınırlı miktarda Solana bulunuyor.

PeckShield verilerine göre çalınan varlıkların 2,8 milyon doları hâlâ saldırganın cüzdanlarında dururken, 4 milyon dolardan fazlası ChangeNOW, FixedFloat ve KuCoin gibi merkezi borsalara gönderildi.

İçeriden Sızıntı İhtimali Gündemde

SlowMist, bu güvenlik ihlalinin üçüncü taraf bir kütüphaneden değil, doğrudan Trust Wallet’ın dahili kod tabanındaki bir değişiklikten kaynaklandığını belirtti. Bu durum, saldırganların geliştirici cihazlarına ya da yazılım yayımlama yetkilerine erişmiş olabileceği ihtimalini gündeme getirdi.

Binance kurucu ortağı Changpeng Zhao (CZ) ise henüz kesin kanıt bulunmamakla birlikte olayın “yüksek ihtimalle bir içeriden sızıntı (insider) operasyonu” olabileceğini öne sürdü.

Trust Wallet’tan Güncelleme ve Tazminat Açıklaması

Trust Wallet CEO’su Eowyn Chen, saldırganın sızdırılmış bir Chrome Web Store API anahtarı kullanarak güvenlik kontrollerini aştığını ve kötü amaçlı yazılımı bu yolla yayımladığını açıkladı.

Şirket, mağdur kullanıcılar için şu adımların izlenmesini istedi:

• Etkilenen kullanıcıların trustwallet-support.freshdesk[.]com adresinden form doldurması,
• Sahte Telegram reklamları ve “tazminat formu” adıyla yapılan dolandırıcılık girişimlerine karşı dikkatli olunması.

Trust Wallet ayrıca ihlalin yalnızca 26 Aralık 2025 TSİ 14:00’ten önce, Chrome uzantısının 2.68 sürümüne giriş yapan kullanıcıları kapsadığını belirtti.

Daha fazla siber güvenlik haberi ve güncel gelişmeler için SiberHavadis’i takipte kalın!