Trust Wallet, kullanıcılarına 2.68 sürüm numaralı Chrome tarayıcı uzantısını devre dışı bırakmalarını söyledi. Şirket, güvenlik olayını kabul ettikten sonra 25 Aralık'ta 2.69 sürümünü yayınladı. Bu, 24 Aralık güncellemeleriyle bağlantılı cüzdan boşaltma raporlarının ardından gerçekleşti.
BleepingComputer'a göre, mağdurlar ve araştırmacılar 2.68 sürümü yayımlandıktan hemen sonra hırsızlıkları bildirmeye başladı. İlk kamu sayımları, kayıpların birden fazla zincir üzerinde 6 milyon ila 7 milyon dolar arasında olduğunu gösterdi.
Chrome Web Mağazası listesi, Trust Wallet uzantısının 2.69 sürümünü 25 Aralık 2025 tarihli olarak güncellenmiş olarak gösteriyor ve bu, olayın daha geniş bir dolaşıma girdiği günle satıcının yamanma zamanlamasını ilişkilendiriyor.
Aynı liste, yaklaşık 1.000.000 kullanıcının olduğunu gösteriyor. Bu, en kötü durumda erişim tavanını çerçeveliyor.
Pratik maruziyet, 2.68'i kaç kişinin kurduğu ve aktifken hassas verileri girip girmediğine bağlıdır.
Trust Wallet’ın rehberliği, tarayıcı uzantısı sürümüne odaklandı. Mobil kullanıcılar ve uzantının diğer sürümleri etkilenmedi.
Bugüne kadar yapılan raporlamalar, 2.68 penceresinde belirli bir kullanıcı eylemine yoğunlaştı.
Araştırmacılar, Trust Wallet tarayıcı uzantısı güncellemesi ile ilgili artan riskleri işaret ediyor
BleepingComputer, araştırmacıların ve olay takipçilerinin en yüksek riski, etkilenen sürümü yükledikten sonra bir seed phrase (tohum ifadesi) içe aktaran veya giren kullanıcılara bağladığını bildirdi. Bir seed phrase, ondan türetilen mevcut ve gelecekteki adresleri açabilir.
Ayrıca, araştırmacıların 2.68 paketini gözden geçirirken, 4482.js olarak adlandırılan bir dosyaya atıfta bulunan şüpheli mantığı işaret ettikleri bildirildi.
Bu mantığın cüzdan sırlarını harici bir sunucuya iletebileceği belirtildi. Araştırmacılar, teknik göstergelerin hala bir araya getirildiğini ve araştırmacıların bulgularını yayımladığını da vurguladı.
Aynı kapsam, kullanıcıları onarıma yönelik sahte alan adları gibi ikincil dolandırıcılıklar konusunda uyardı. Bu tür tuzaklar, kullanıcıları kurtarma ifadelerini vermeye ikna etmeye çalışır.
Kullanıcılar için, yükseltme ve onarma arasındaki fark önemlidir.
2.69'a güncellemek, uzantıdan şüpheli kötü niyetli veya güvensiz davranışları kaldırabilir. Ancak, bir seed phrase veya özel anahtar zaten açığa çıkmışsa, varlıkları otomatik olarak korumaz.
Bu durumda, standart olay müdahale adımları, fonları yeni bir seed phrase ile oluşturulan yeni adreslere taşımayı içerir. Kullanıcılar ayrıca mümkünse token onaylarını kontrol etmeli ve iptal etmelidir.
Kullanıcılar, ifadenin işlendiği herhangi bir sistemi şüpheli olarak değerlendirmelidir, ta ki yeniden inşa edilene veya temiz olduğu doğrulanana kadar.
Bu eylemler, perakende kullanıcılar için operasyonel olarak maliyetli olabilir. Zincirler ve uygulamalar arasında pozisyonları yeniden kurmayı gerektirir.
Bazı durumlarda, gaz maliyetleri ve köprüleme riskleri kurtarma yolunda hız ve hassasiyet arasında bir seçim yapmayı zorunlu kılar.
Bu olay, tarayıcı uzantı güven modeli üzerinde de odaklanmayı artırıyor.
Uzantılar, web uygulamaları ve imzalama akışları arasında hassas bir noktada yer alıyor
Herhangi bir ihlal, kullanıcıların bir işlemi doğrulamak için güvendiği aynı girdileri hedef alabilir.
Chrome Web Mağazası uzantı tespiti üzerine yapılan akademik araştırmalar, kötü niyetli veya ihlal edilmiş uzantıların otomatik incelemeleri nasıl atlattığını açıklamıştır. Ayrıca, tespitlerin zamanla saldırgan taktikleri değiştikçe nasıl bozulabileceğini de tanımlamıştır.
Kötü niyetli uzantıların denetimi için denetimli makine öğrenimi tespiti üzerine bir arXiv makalesine göre, kavram kayması ve evrilen davranışlar, statik yaklaşımların etkinliğini azaltabilir. Bu nokta, bir cüzdan uzantısı güncellemesinin gizli bilgileri obfuscate edilmiş istemci tarafı mantığı aracılığıyla topladığından şüphelenildiğinde daha somut hale gelir.
Trust Wallet’ın sonraki açıklamaları, hikayenin nasıl şekilleneceği konusunda sınırları belirleyecektir.
Bir satıcı sonrası analiz, kök nedenleri belgeleyerek, doğrulanmış göstergeleri (alan adları, hash'ler, paket tanımlayıcıları) yayımlayarak ve kapsamı netleştirerek cüzdan sağlayıcıları, borsalar ve güvenlik ekiplerinin hedefe yönelik kontroller ve kullanıcı talimatları geliştirmesine yardımcı olacaktır.
Bunlar olmadan, olay toplamları genellikle istikrarsız kalır. Mağdur raporları geç gelebilir, zincir üzerindeki kümelenmeler geliştirilebilir ve araştırmacılar hala ayrı boşaltıcıların altyapıyı paylaşma veya fırsatçı taklitçiler olup olmadığını çözmeye çalışabilir.
Token piyasaları, haberle hareket etmesine rağmen tek yönlü bir yeniden fiyatlandırma göstermedi.
Trust Wallet Token (TWT) için sağlanan en son fiyatlar, son fiyatın 0.83487 dolar olduğunu, önceki kapanıştan 0.01 dolar (0.02%) yukarıda olduğunu gösterdi. Rakamlar, intraday yüksek 0.8483 ve intraday düşük 0.767355 olarak gösterildi.
| TWT metriği | Değer (USD) |
|---|---|
| Son fiyat | $0.83487 |
| Önceki kapanışa göre değişim | +$0.01 (+0.02%) |
| Intraday yüksek | $0.8483 |
| Intraday düşük | $0.767355 |
Kayıp hesaplamaları hala dalgalanma içinde. Mevcut en iyi kamu kaynağı, 2.68'in dolaşıma girmesinin ardından ilk 48 ila 72 saat içinde bildirilen 6 milyon ila 7 milyon dolarlık aralıktır.
Bu aralık, hırsızlık soruşturmalarında rutin nedenlerle hala değişebilir
Bunlar, gecikmiş mağdur raporlaması, adres yeniden sınıflandırması ve zincirler arası takaslar ve nakit çıkış yolları üzerindeki görünürlüğün artmasını içerir.
Önümüzdeki iki ila sekiz hafta boyunca pratik bir aralık, ölçülebilir dalgalanma değişkenlerine bağlı senaryolar olarak çerçevelenebilir. Bunlar, ihlal yolunun 2.68'deki seed girişi ile sınırlı olup olmadığı, ek yakalama yollarının doğrulanıp doğrulanmadığı ve taklit düzeltme tuzaklarının ne kadar hızlı kaldırıldığı gibi unsurları içerir.
| Senaryo (önümüzdeki 2–8 hafta) | Çalışma kayıp aralığı | Pay |
|---|---|---|
| Sınırlı | $6M–$12M | 40% |
| Orta genişleme | $15M–$25M | 35% |
| Ciddi revizyon | > $25M | 25% |
Olay, perakende odaklı kripto yazılımlarının genel amaçlı cihazlarda sırları nasıl yönettiği konusunda daha geniş bir incelemenin ortasında yer alıyor.
2025 hırsızlık raporlaması, politika ve platform dikkatini çekmek için yeterince büyük oldu.
Yazılım dağıtımına bağlı olaylar, yeniden üretilebilir yapılar, bölünmüş anahtar imzalama ve acil bir düzeltme gerektiğinde daha net geri alma seçenekleri gibi yapı bütünlüğü kontrolleri için çağrıları güçlendiriyor.
Cüzdan uzantıları için yakın vadeli pratik sonuç daha basit. Kullanıcılar, 2.68 yüklüyken hiç seed phrase girip girmediklerine karar vermelidir, çünkü bu tek eylem, yükseltmenin yeterli olup olmadığını veya sırları döndürüp fonları taşımaları gerekip gerekmediğini belirler.
Trust Wallet’ın rehberliği, 2.68 uzantısını devre dışı bırakmak ve Chrome Web Mağazası'ndan 2.69'a yükseltmek üzerinedir.
2.68 çalışırken bir seed phrase içe aktaran veya giren kullanıcılar, o tohumu tehlikeye atılmış olarak değerlendirmeli ve varlıklarını yeni bir cüzdana taşımalıdır.
Trust Wallet, v2.68 Chrome uzantısı olayında yaklaşık 7 milyon doların etkilendiğini ve tüm etkilenen kullanıcılara geri ödeme yapacağını doğruladı.
X'te yayımlanan bir açıklamada, şirket geri ödeme sürecini tamamlamakta olduğunu ve bir sonraki adımlar hakkında talimatları yakında paylaşacağını belirtti. Trust Wallet ayrıca, kullanıcıları resmi kanallarından gelmeyen mesajlarla etkileşimde bulunmamaları konusunda uyardı ve dolandırıcıların onarım sürecinde ekibi taklit etmeye çalışabileceği konusunda uyardı.
