Trust Wallet, Christmas Günü Hacklenen 7 Milyon Dolarlık Varlığı Karşılayacak

• Trust Wallet, kişisel bilgi sızıntısını ve 7 milyon dolarlık kaybı barındıran bir güvenlik açığı yaşadı.
• Bu saldırının içerden bir eylem olduğu düşünülüyor; içeriden bir kişinin arka kapı kodu yerleştirdiği belirtiliyor.
• Binance’in CEO’su Changpeng Zhao, bu kayıpların karşılanacağını açıkladı.
• Kripto cüzdanları, dijital varlık yatırımcıları için artan bir tehdit oluşturuyor; 2025’te 1.4 milyar dolarlık Bybit saldırısı hariç tutulduğunda, kişisel cüzdan ihlalleri çalınan değerin %37’sini oluşturduğu belirtildi.

WEEX Crypto News, 2025-12-26 10:15:09

Trust Wallet Hacklemesi ve Arkasındaki İddialar

Kripto para dünyası, geniş yatırımlar ve teknoloji altyapısının yanında gelen risklerle beraber yaşamaya devam ediyor. Trust Wallet’in yaşadığı 7 milyon dolarlık kayıp, bu risklerin en son örneklerinden biri olarak ortaya çıktı. Trust Wallet kullanıcıları, 25 Aralık tarihinde bir güvenlik açığı nedeniyle önemli bir kayba uğradı. Bu olayın çıkışı önceden planlanmış bir saldırının sonucu olarak değerlendiriliyor.

Güvenlik firması SlowMist, Trust Wallet uzantısının kullanıcıların kişisel bilgilerini dışa aktardığını ve bunun içeriden biri tarafından yapılmış olabileceğini öne sürdü. Trust Wallet’in tarayıcı uzantı versiyonu 2.68, masaüstü kullanıcılarını etkileyen bir güvenlik olayı nedeniyle kompromize edildi. Kullanıcılara versiyon 2.89’a güncellemeleri tavsiye edildi. Binance’in kurucu ortağı Changpeng Zhao, toplulukla yaptığı bir paylaşımda bu kaybın karşılanacağını belirtti.

Trust Wallet, geniş kullanıcı tabanına hizmet eden bir cüzdan olarak tanınırken, böylesi bir güvenlik açığının yaşanması, kripto dünyasında güvensizlik yarattı. Kripto para cüzdanları üzerindeki ihlaller, dijital varlık yatırımcıları için giderek büyüyen bir tehdit teşkil ediyor. 2025 yılında kişisel cüzdan ihlalleri, 1.4 milyar dolarlık Bybit hack’i hariç tutulduğunda, çalınan toplam değerin %37’sini oluşturuyor. Buna rağmen, Trust Wallet’ta gerçekleşen bu 7 milyon dolarlık istismar, şimdilik bu tür büyük saldırılarla karşılaştırıldığında görece küçük kalıyor.

İçerden Saldırı Olasılığı

Trust Wallet saldırısının ardındaki hazırlıklar, SlowMist’in kurucu ortağı Yu Xian’ın paylaşımına göre, en az 8 Aralık’tan itibaren başlamış. Bu bağlamda yapılan hazırlıklar 22 Aralık’ta bir arka kapının yerleştirilmesiyle sonuçlanmış. Arka kapı kodu, kullanıcıların kişisel bilgilerini toplayarak saldırganın sunucusuna iletmekteydi.

Blockchain güvenlik firması SlowMist’ten Yu Xian, saldırının hazırlığının uzun bir süre önceden başladığını belirtti. Bu da özellikle içerden bir saldırı olma potansiyelini artırmakta. Çeşitli sanal dedektifler ve uzmanlar, saldırının içerden biri tarafından gerçekleştirilmiş olabileceğine dair ipuçları buldular. Saldırganın Trust Wallet uzantısının kaynağına çok aşina olduğu ve gerekli bilgileri toplayacak bir arka kapı kodunu uygulayabildiği ifade ediliyor.

Changpeng Zhao da yaptığı açıklamalarda, bu tür bir açığın büyük olasılıkla bir içeriden kaynaklandığını kabul etti. Trust Wallet’ın tarayıcı uzantısının kaynak koduna aşinalık, saldırganın arka kapı kodunu yerleştirebilmesinde kilit bir rol oynadı.

Kripto Cüzdan Güvenliği ve WEEX’in Duruşu

Söz konusu durum, kripto tarafında cüzdan güvenliğinin ne denli önemli olduğunu gösteren önemli bir uyarı oldu. Kripto dünyasında daha yüksek güvenlik önlemlerinin alınması gerektiğinin sinyallerini veren bu durum, kullanıcıları da daha dikkatli olmaya itiyor.

WEEX, bu tür güvenlik ihlalleri karşısında kullanıcılarını sürekli güncel tutarak ve en yeni güvenlik protokollerini kullanarak bir güven katmanı oluşturmayı amaçlıyor. Kullanıcı dostu arayüzünün yanı sıra, özel güvenlik politikaları sayesinde WEEX, kullanıcıların varlıklarını en güvenli şekilde saklamalarını hedefler. Ancak bu tür saldırıların devam edebileceğini düşünen kullanıcılar, kripto para işlemlerinde daha dikkatli olmalı ve güvenliğin nasıl sağlandığı konusunda daima teyakkuzda olmalıdır.

Kripto para dünyası, genişleme ve büyüme yolculuğunda, kullanıcılar için hem büyük fırsatlar hem de önemli riskler içermeye devam ediyor. Trust Wallet olayında olduğu gibi, profesyonel güvenlik önlemleri alınsa dahi, içerden gelen tehditler her zaman en büyük tehlikelerden biri olarak kabul ediliyor.

FAQ

Trust Wallet tarayıcı uzantısındaki güvenlik açığı nasıl keşfedildi?

Trust Wallet’ın tarayıcı uzantısında keşfedilen güvenlik açığı, kullanıcılardan gelen raporlar ve güvenlik firmalarının yaptığı analizler sonucunda tespit edildi. Kullanıcıların bilgilerini sisteme aktaran bir arka kapı kodu bulundu.

Binance CEO’su Changpeng Zhao nasıl bir açıklama yaptı?

Changpeng Zhao, yaşanan bu büyük açığın sonucunda kaybolan kullanıcı fonlarının Binance tarafından karşılanacağını açıkladı. Kullanıcılara verilen söz, kayıpların karşılanması yönünde oldu.

Trust Wallet kullanıcıları hangi önlemleri almalılar?

Bu tür güvenlik ihlalleri karşısında kullanıcıların yapması gereken bazı önemli adımlar var. Tarayıcı uzantılarını düzenli olarak güncellemeleri, şüpheli e-posta ve bağlantılardan kaçınmaları ve cüzdan güvenliği için mümkünse donanım cüzdan kullanmaları önerilir.

Bu tür saldırılar neden içerden kaynaklandığı düşünülüyor?

İçerden gelen tehditlerin düşünülmesindeki temel neden, saldırganın sistemi çok iyi bilmesi ve yeni bir sürümü sisteme ekleyebilmiş olmasıdır. Bu, içeriden birinin sisteme erişime sahip olup olmadığını sorgulatmaktadır.

Kripto cüzdanları için en iyi güvenlik önlemleri nelerdir?

Kripto cüzdanları için en sağlam güvenlik önlemleri arasında donanım cüzdan kullanmak, iki faktörlü kimlik doğrulama yöntemleri uygulamak ve sadece güvenilir kaynaklardan yazılımlar indirmek yer alır. Bu yöntemler, kişisel bilgilerin ve kripto para varlıklarının daha güvenli bir şekilde korunmasını sağlar.