Siber saldırılar kripto paraların hayatımıza girmesiyle daha büyük kayıplara yol açmaya başladı. Hackerlar özellikle merkezi olmayan cüzdanları kullanan yatırımcıları hedefliyor. Üstelik kripto paraların kolay taşınabilir olması onları cezbediyor. Son saldırılardan birinde 170 bin dolarlık kayıp yaşanmıştı ve kullanıcılar yakında paralarını geri alabilecek.
Trust Wallet Hack
Kripto cüzdanı Trust Wallet (TWT), sorunu bug bounty programı aracılığıyla öğrenmişti. Ancak o sistem zafiyetini öğrenene kadar kullanıcıların küçük bir bölümü 170 bin dolarlık kayıp yaşadı. Bir güvenlik araştırmacısı Kasım 2022’de açık kaynak kütüphanesi Wallet Core’da bir WebAssembly açığı olduğunu bildirdi. Şirket o dönemde yaptığı açıklamada şunları söylemişti;
“14-23 Kasım 2022 tarihleri arasında Browser Extension (tarayıcı eklentisi) aracılığıyla oluşturulan yeni cüzdan adresleri bu güvenlik açığını içeriyor.”
Bu tarihten önceki cüzdanların güvenli olduğunu söyleyen şirket kaybın sorumluluğunu üstlendi. Son rapora göre yaklaşık 500 hesap halen tehlikede ve bu cüzdanların toplam varlığı 88 bin dolardır. Şirketin bu hafta duyuru zarar tazminine odaklanmıştı.
“Kullanıcıları, güvenlik açığı nedeniyle hacklenmelerden kaynaklanan uygun kayıpları geri ödeyeceğimiz ve etkilenen kullanıcılar için bir geri ödeme süreci oluşturduğumuz konusunda temin etmek istiyoruz. Halen 88 bin dolarlık taşınmamış varlık ve bunların en kısa sürede güvenli adreslere taşınması gerekiyor”.
Trust Wallet Güvenli Mi?
Şirket, savunmasız adreslere sahip kullanıcıların Trust Wallet tarayıcı uzantısı aracılığıyla bilgilendirileceğini söyledi. 2022’de Wallet Core kütüphanesini kullanan geliştiriciler Wallet Core’un en son sürümünü kullanmalı. Eski sürümleri kullananlar benzer sorunlarla karşı karşıya kalabilir. Yakın zamanda ortaya çıkarılan bir başka istismar, Aralık 2022’den bu yana 11 farklı blockchain’i kullanan kripto yatırımcılarını hedefledi ve neredeyse 11 milyon dolarlık NFT, kripto para bu açıktan faydalanan hackerlar tarafından çalındı. Saldırı başlangıçta MetaMask cüzdanındaki bir istismara bağlandı, ancak bu daha sonra şirket tarafından reddedildi.
Merkezi olmayan cüzdanlar borsa risklerini sıfırlasa da cüzdanlardak kod hataları veya kullanıcı hatalarından kaynaklı kayıplar yaşanmaya devam ediyor. Olası saldırılara karşı alabileceğini önlemler için Güvenlik kategorimizdeki tavsiye makalelerinden yararlanabilirsiniz.