Trust Wallet-da Şok: Təhlükəli Yeniləmə ilə 7 Milyon Dollar Yoxa Çıxdı

Təhlükəli Yeniləmə və Böyük Zərər

Trust Wallet-in Chrome əlavəsinin 2.68 versiyasına edilən təhlükəli yeniləmə nəticəsində istifadəçilərin şəxsi açarları oğurlanıb və 7 milyon dollardan çox kriptovalyuta itirilib. Problem dekabrın 25-də gecə saatlarında üzə çıxıb. İstifadəçilər bərpa frazalarını əlavəyə daxil etdikdən dərhal sonra cüzdanlarının boşaldığını bildiriblər.

Təhlükə Necə Yaranıb?

Araşdırmalar göstərib ki, təhlükə proqram təminatının yenilənməsi zamanı baş verən hücum nəticəsində yaranıb. Zərərli kod, adi analitik funksiyalar kimi maskalanaraq əlavənin JavaScript fayllarına daxil edilib. İstifadəçilər bərpa frazalarını daxil etdikdə, bu məlumatlar hücumçuların idarə etdiyi domenə ötürülüb. Bu proses səssiz şəkildə baş verdiyi üçün istifadəçilər heç bir xəbərdarlıq əlaməti görməyiblər.

Hücum zamanı istifadəçilərdən heç bir fişinq linkinə klikləmək və ya şübhəli əməliyyatları təsdiqləmək tələb olunmayıb. Məlumatların oğurlanması tamamilə avtomatik şəkildə həyata keçirilib. Hücumçuların idarə etdiyi domen isə qısa müddət sonra deaktiv edilib.

Trust Wallet-dən Reaksiya

Trust Wallet, problemin yalnız Chrome əlavəsinə aid olduğunu və mobil tətbiqlərin və ya blokçeyn infrastrukturunun təsirlənmədiyini bildirib. Şirkət, təhlükəni aradan qaldırmaq üçün dərhal 2.69 versiyasını istifadəyə verib və istifadəçilərə köhnə versiyanı deaktiv edib yenisini yükləməyi tövsiyə edib.

Trust Wallet-in bəyanatında belə deyilir: 'Biz Chrome əlavəsinin 2.68 versiyasını təsir edən təhlükəsizlik insidentini müəyyən etdik. Bu versiyanı istifadə edənlər dərhal deaktiv etməli və 2.69 versiyasına keçməlidir.'

İstifadəçilər Üçün Təhlükəsizlik Tədbirləri

Təhlükəsizlik mütəxəssisləri, 2.68 versiyasını istifadə edən hər kəsə yeni bir cüzdana keçməyi və oğurlanmış frazaları yenidən istifadə etməməyi tövsiyə edir. Bundan əlavə, təsirlənmiş ünvanlarla bağlı mövcud təsdiqləri ləğv etmək də vacibdir.

Bu hadisə, brauzer əsaslı cüzdanların təhlükəsizliyinə dair müzakirələri yenidən gündəmə gətirib. Mütəxəssislər, böyük məbləğdə kriptovalyutası olan istifadəçilərə offline saxlanılan hardware cüzdanlardan istifadə etməyi məsləhət görür.

Zərər Ödəniləcəkmi?

Binance-in qurucusu Changpeng Zhao (CZ), təsirlənmiş istifadəçilərin itkilərinin tamamilə ödəniləcəyini açıqlayıb. O bildirib ki, itkilər Binance-in SAFU fondu vasitəsilə qarşılanacaq: 'Bu hücum nəticəsində 7 milyon dollar təsirlənib. Trust Wallet məsuliyyəti öz üzərinə götürəcək. İstifadəçi vəsaitləri təhlükəsizdir.'

Hadisə, kriptovalyuta sənayesində təchizat zənciri hücumlarının artan təhlükəsini bir daha xatırladır. 2026-cı ilə doğru irəliləyərkən, bu hadisə istifadəçilərin təhlükəsizlik tədbirlərinə daha çox diqqət yetirməsinin vacibliyini vurğulayır.