Trust Wallet, noel günü tarayıcı uzantısını içeren bir siber saldırının ardından doğrulama aşamasına geçti. Binlerce cüzdan tespit edilmiş olsa da şirket beklenenden çok daha fazla geri ödeme talebi aldı.
Trust Wallet CEO’su Eowyn Chen pazartesi günü yaptığı açıklamada, şirketin ele geçirilen uzantıyla bağlantılı 2 bin 596 cüzdan adresini tespit ettiğini söyledi. Buna karşın yaklaşık 5 bin talep alındı ve bu durum önemli bir kısmının sahte ya da yinelenen başvurular olabileceğini düşündürüyor.
“Bu nedenle, fonların doğru kişilere iade edilmesini sağlamak için cüzdan sahipliğinin doğru biçimde doğrulanması kritik öneme sahip” diye yazdı Chen. “Ekibimiz talepleri doğrulamak için büyük bir titizlikle çalışıyor ve meşru mağdurları kötü niyetli aktörlerden ayırmak için birden fazla veri noktasını bir araya getiriyor.”
Bu güncelleme, kayıpların tahmin edilmesinden kullanıcıları tazmin etmenin operasyonel zorluğunu kötüye kullanıma açık hale getirmeden yönetmeye geçildiğini gösteriyor. Chen, şirketin hızdan ziyade doğruluğa öncelik verdiğini ve soruşturma sürdükçe ek ayrıntıları paylaşmayı planladığını söyledi.
7 milyon dolarlık tarayıcı uzantısı siber saldırısının ardından sahte talepler
Trust Wallet cuma günü, tarayıcı uzantısının masaüstü kullanıcılarını etkileyen hedefli bir saldırıda ele geçirildiğini açıkladı. Binance’in kurucu ortağı Changpeng Zhao’ya göre bunun sonucunda 7 milyon dolarlık kayıp yaşandı ve bu tutarın tamamı karşılanacak.
Siber güvenlik firması SlowMist, kötü amaçlı uzantının kullanıcıların kişisel bilgilerini de dışa aktardığını bildirdi ve bu durum olası içeriden müdahalelere ilişkin endişeleri artırdı.
SlowMist’in kurucu ortağı Yu Xiam, saldırganın siber saldırıyı haftalar öncesinden hazırlamış gibi göründüğünü ve kaynak koda derin bir aşinalık sergilediğini söyledi.
Zincir üstü araştırmacı ZachXBT daha önce yüzlerce kişinin etkilendiğini tahmin etmişti. Bazı sektör gözlemcileri ise saldırganın kötü amaçlı bir uzantı güncellemesi gönderebilmesinin, tipik bir harici siber saldırının ötesinde bir erişime işaret ettiğini savundu.
Trust Wallet siber saldırıyı doğrulasa da şirket henüz içeriden herhangi birinin dahil olup olmadığını teyit etmedi. Chen, ekibin şu anda saldırıya ilişkin daha geniş kapsamlı bir adli inceleme yürüttüğünü söyledi.
“Bu süreç bugün de devam ediyor ve daha geniş adli inceleme ile birlikte yürütülüyor” diye yazdı Chen.
“Bazı veriler sonuçlandırılmaya devam ederken vakaların bir kısmı için şimdiden güçlü çalışma hipotezlerimiz bulunuyor.”
