Kripto para cüzdanı sağlayıcısı Trust Wallet, kullanıcı raporlarının fonlarının kısa süre içinde boşaltıldığını belirtmesinin ardından, tarayıcı uzantısının belirli bir sürümünü etkileyen bir güvenlik olayını doğruladı. Zincir üstü araştırmacı ZachXBT tarafından ilk olarak kamuoyuna duyurulan sorun, toplulukta alarm yarattı. ZachXBT, birden fazla Trust Wallet kullanıcısının adreslerinden yetkisiz çıkışların saatler içinde gerçekleştiğini bildirdi.

Olayın tam nedeni başlangıçta net olmamakla birlikte, ZachXBT raporların Trust Wallet Chrome uzantısındaki son güncellemeyle aynı zamana denk geldiğine dikkat çekti. Ardından, blockchain güvenlik firması SlowMist, Trust Wallet Tarayıcı Uzantısı sürüm 2.68'de bir zafiyet olduğunu onaylayan bir güvenlik uyarısı yayınladı ve kullanıcıları derhal uzantıyı devre dışı bırakmaya ve resmi Chrome Web Mağazası üzerinden sürüm 2.69'a yükseltmeye çağırdı.

SlowMist'in ön bulgularına göre, olay bir tedarik zinciri saldırısını içerebilir; burada kötü niyetli kod uzantıya enjekte edilmiş olabilir. Bu durum, saldırganların cüzdan kilidi açıldığında kullanıcıların tohum ifadelerini (seed phrase) çalmasına ve bunları kötü niyetli bir web sitesine aktarmasına olanak sağlamış olabilir. Erken tahminlere göre yüzlerce cüzdanın etkilendiği düşünülüyor. Trust Wallet daha sonra X (eski adıyla Twitter) üzerinden olayı kabul ederek, tarayıcı uzantısının 2.68 sürümünün etkilendiğini doğruladı.

Şirket, mobil kullanıcıların ve diğer tarayıcı uzantısı sürümlerinin zafiyetten etkilenmediğini belirtti. Trust Wallet, henüz yükseltme yapmayan kullanıcıların, güncelleme tamamlanana kadar uzantıyı açmamalarını tavsiye etti. Şirket, etkilenen sürümün kullanılmaya devam edilmesinin kullanıcıları ek riske maruz bırakabileceği konusunda uyarıda bulundu. ZachXBT daha sonra, etkilenen kullanıcıların tazmin edileceğine dair bir güncelleme daha paylaştı.

Binance'in kurucusu ve Trust Wallet'ın sahibi Changpeng "CZ" Zhao da durumu kamuoyuna açıklayarak, Trust Wallet'ın olayla bağlantılı kayıpları karşılayacağını söyledi. Kullanıcı fonlarının güvende olduğunu belirten CZ, yaklaşık 7 milyon doların etkilendiğini tahmin etti ve olayı bir hack olarak nitelendirdi. Dahili erişim veya bilgiyi içerebileceği anlamına gelen bir iç bağlantıyı da ima etti. Bu durum, özellikle tedarik zinciri saldırıları ve kötü niyetli güncellemeler kripto hırsızlığı için giderek daha yaygın bir vektör haline gelirken, tarayıcı tabanlı cüzdan güvenliği konusundaki endişeleri artırmaktadır.