Yakın zamandaki Noel tatilinde, yaygın olarak kullanılan Trust Wallet adlı non-kustodiyal cüzdan, ciddi bir tedarik zinciri saldırısını doğruladı. Resmi raporlar, güvenlik ihlalinin yaklaşık olarak 7 milyon dolar kayıplarda, doğrudan etkileyerek 2.596 cüzdan adresler.
Olayın ciddiyeti rağmen, Trust Wallet yönetimi ve Binance kurucusu Changpeng Zhao (CZ), net bir taahhütte bulundu: Trust Wallet doğrulanmış tüm kayıpları karşılayacaktırkullanıcı fonlarının "SAFU" kalmasını sağlayarak.
-
Olay Analizi: 7 Milyon Dolarlık Zafiyetin Ortaya Çıkışı
Sızıntının kökeni ... e kadar izlenmiştir Trust Wallet Chrome Tarayıcı Eklentisi sürüm 2.68.
-
Saldırı Vektörü: Salırganlar, muhtemelen sızdırılmış bir Chrome Web Store API anahtarı yoluyla, dağıtım kanalını ele geçirmeyi başardı ve zararlı bir güncelleme gönderdi.
-
Teknik Ayrıntılar: SlowMist gibi güvenlik firmaları, saldırganların eklentinin koduna bir arka kapı yerleştirdiğini belirledi. Bu zararlı komut, anımsatıcı ifadeleri ve özel anahtarları hedefleyerek, meşru posthog-js analiz kütüphanesini gerekçe olarak kullanarak hassas verileri saldırganın kontrolündeki bir sunucuya sızdırdı.
-
Etki Alanı: Sızıntı oldukça özeldi, yalnızca masaüstü kullanıcılarını etkiledi, bu kullanıcılar da ... 2025 Aralık 24 ve Aralık 26 arasında v2.68 uzantısıMobil uygulama kullanıcıları ve diğer tarayıcı sürümlerindekiler etkilenmedi.
-
Trust Cüzdanı Kompensasyon Planı: 2.596 Geçerli Talebin İşlenmesi
Trust Wallet CEO Eowyn Chen, yakın zamanda geri ödeme yol haritası hakkında bir güncelleme sağladı. While 2.596 etkilenen cüzdan adresi tanımlandıktan sonra, ekip zaten neredeyse 5.000 tazminat talebi aldı, bunların çoğu iade sürecini istismar etmeye yönelik yinelenen veya sahtecilik girişimleri gibi görünüyor.
Etkilenen Kullanıcılar İçin İade Talep Kılavuzu:
-
Doğrulama Aşaması: Takım şu anda zincir üzerindeki her iddiayı doğrulamak için belirlenen kompromize olmuş adresler listesine karşı zincir üzerinde forensik incelemeler yapıyor.
-
Gönderi Portalı: Mağdurlara resmi olanı kullanmaları söylenir Trust Cüzdan Desteği Formu detaylarını göndermek.
-
Gerekli Bilgiler: İletişim e-posta adresinizi, etkilenen cüzdan adresini, saldırganın hedef adresini ve yetkisiz aktarmaların özel işlem hash'lerini (TXID) sağlamanız gerekecektir.
-
Güvenlik Amaçlı Gereklilikler Trust Cüzdan Kullanıcıları İçin
Bu yakın güvenlik ihlalini göz önünde bulundurarak, tüm kullanıcılar dijital varlıklarını güvence altına almak için hemen önlem almalıdır:
-
Derhal Güncelleyin: Uzantınızın güncellenmiş olduğundan emin olun v2.69 veya üzeri. Sürüm 2.68 hemen devre dışı bırakılmalı ve kaldırılmalıdır.
-
Fonları Taşı: Güvenlik uzmanları, zedelenmiş v2.68 sürümüyle etkileşen herkesin, yeni bir kurtarma ifadesiyle yeni bir cüzdan adresi oluşturup kalan tüm varlıkları oraya taşımalarını önermektedir.
-
Dolandırıcılıklara Dikkat Edin: Sahte "tazminat" sitelerine veya Telegram hesaplarına dikkat edin. Trust Wallet, iade işlemi gerçekleştirmek için asla kurtarma ifadenizi veya özel anahtarlarınızı istemez.
-
Sektörel Etki: Non-Kustodiye Cüzdanların Dayanıklılığı
Bu olay, non-kustodiyal (non-custodial) araçların dağıtımında kritik bir zafiyeti vurgulamaktadır. Cüzdan kendisi merkeziyetsiz olsa da, "tedarik zinciri" (Chrome Web Mağazası gibi) hâlâ merkezi bir hata noktasıdır. Ancak Trust Wallet'in hızlı tepkisi ve tam geri ödeme taahhüdü, platform sorumluluğu için yeni bir endüstri standardı belirlemiştir.
Daha sıkı denetlenen bir döneme girdikçe, bir sağlayıcının sunma becerisi tüm tazminat yükümlülüğü Büyük bir açıklıktan sonra kullanıcı güvenini ve uzun vadeli kabulü korumada önemli bir faktör olabilir.
Özet:
Trust Wallet'ın etkilenen 2.596 cüzdana yönelik proaktif yaklaşımı, toplumu önemli ölçüde sakinleştirdi. Trust Wallet tarayıcı eklentisi güvenliğindeki tam olarak belirlenen açığı ve kurtarma yolunu açıkça belirterek, platform, Web3'e lider giriş kapısı olan ününü yeniden kazanmak için çalışıyor.