Kripto para cüzdanı hizmeti Trust Wallet, kullanıcı cüzdanlarından yaklaşık 8,5 milyon dolar kripto para çalmak için tarayıcı uzantısının tehlikeye girmiş bir versiyonunun kullanıldığını söyledi. Şirket, olayın Sha1-Hulud olarak bilinen daha geniş bir yazılım tedarik zinciri saldırısıyla bağlantılı olduğunu belirtti.
Trust Wallet’e göre, olay 2025 sonlarında, tarayıcı uzantısı gibi kötü amaçlı bir versiyonun Web Store’a yüklenmesinden Chrome sonra gerçekleşti. Değiştirilen uzantı, sızdırılmış geliştirici kimlik bilgileri kullanılarak yayımlandı; bu da saldırganın standart güvenlik kontrollerini atlayıp tehlikeye uğramış sürümü kullanıcılara dağıtmasına olanak tanıdı.
Şirket, saldırganın uzantının içine harici zararlı kod gömdüğünü söyledi. Kurulduktan veya güncellendikten sonra, tehlikeye giren uzantı hassas cüzdan bilgilerine erişebiliyor ve yetkisiz işlemler başlatabiliyordu. Trust Wallet, bunun kripto para biriminin kullanıcı onayı olmadan etkilenen cüzdanlardan çekilmesine yol açtığını söyledi.
Trust Wallet, hırsızlıktan etkilenen 2.500’den fazla cüzdan adresini tespit ettiğini açıkladı. Çalınan fonlar, kullanıcıların kötü amaçlı uzantı sürümüne yükledikten veya güncellemesinden kısa süre sonra gerçekleşen bir faaliyete dayanıyordu.
Şirket, bu tehlikeyi, geliştirici sırlarının açığa çıkarılmasını ve meşru yazılım yayınlama araçlarının kötüye kullanımını içeren bir tedarik zinciri saldırısı olan Sha1-Hulud olayına bağladı. Trust Wallet, sızdırılan kimlik bilgilerinin kötü amaçlı uzantı imzalamak ve yüklemek için kullanıldığını, bunun kullanıcılar ve tarayıcı güvenlik sistemleri için meşru görünmesini sağladığını söyledi.
Sorunu tespit ettikten sonra, Trust Wallet ele salınan kimlik bilgilerini geri kaldırdığını ve kötü amaçlı uzantı sürümünü kaldırdığını söyledi. Şirket, uzatmayı güvenli bir sürüme geri aldı ve platform sağlayıcılarıyla çalışarak daha fazla yetkisiz güncellemeyi önlemeye çalıştıklarını belirtti.
Trust Wallet, kullanıcılara uzantının en son sürümünü çalıştırdıklarından emin olmalarını tavsiye etti ve benzer olayların riskini azaltmak için iç süreçlerini gözden geçirdiğini söyledi. Şirket, tehlikenin etkisini araştırmaya devam ettiğini ve ilgili kötü niyetli faaliyetleri izlemeye devam ettiğini belirtti.
Bu olay, saldırganların doğrudan son kullanıcıları değil, geliştirme ve dağıtım sistemlerini hedef aldığı tedarik zinciri saldırılarının oluşturduğu riskleri ortaya koyuyor. Trust Wallet, hırsızlığın temel cüzdan yazılımında bir kusur olmadığını, ancak uzantı yayınlama sürecinde yapılan yetkisiz değişikliklerden kaynaklandığını belirtti.