Ripple’ın (XRP) kurucu ortaklarından ve eski baş teknoloji sorumlularından biri olan David Schwartz, kripto cüzdan üreticileri ve operatörlerinden zorunlu yazılım veya donanım güncellemelerini ancak gerçekten gerekli olduğunda yapmalarını istedi.
Schwartz, X’te yaptığı paylaşımda “Gerekli bir özelliğe erişebilmek için bizi acil güncellemeye zorladığınızda, çoğu zaman gereksiz yere ciddi riskler oluşturuyorsunuz.” sözlerini aktardı.
Farklı kaynaklara göre, Binance’e ait Trust Wallet kullanıcıları bu saldırıda 6–7 milyon dolar kaybetti. Blokzincir dedektifi ZachXBT, tehlikeli kodun aceleyle yayımlanan yeni tarayıcı eklentisine eklendiğini açıkladı.
Saldırı nasıl gerçekleşti?
Kullanıcı gizli kurtarma kelimelerini (seed phrase) girdiğinde, zararlı kod bu bilgileri arka planda ele geçirip dış bir sunucuya gönderiyordu. Böylece saldırganlar, kullanıcı cüzdanlarına ve içindeki varlıklara tam erişim sağladı.
Trust Wallet nedir?
Trust Wallet gibi cüzdanlar non-custodial (emanetsiz) ve çok zincirli cüzdanlardır. Kullanıcılar:
- Özel anahtarlarını kendileri yönetir,
- Kripto paralarını ve NFT’lerini saklayıp yönetir,
- Merkeziyetsiz uygulamalarla (DApp) etkileşime girer.
Bu tür cüzdanlar genellikle mobil uygulama veya tarayıcı eklentisi olarak sunulur ve birden fazla blokzinciri destekler.
Trust Wallet’a benzer işlevler sunan diğer cüzdanlar arasında Bybit Wallet, MetaMask, Rabby Wallet, Unstoppable Wallet ve Atomic Wallet bulunuyor.
*Gelişmeler için bizi takip etmeye devam edin!
(Kaynak : kriptopiyasasi.com)