Google Chrome kritik bir güvenlik yaması aldı, ancak kripto cüzdanınız hala risk altında olabilir.
Ledger CTO'su Charles Guillemet, Google'ın Chrome'daki 26 güvenlik açığını yamalamasının ardından kripto para kullanıcılarını uyardı. Tarayıcı cüzdanı kullanıcılarının şimdi bilmesi ve yapması gerekenler şunlar:
Soumen Datta
23 Mart, 2026
(İlan)
İçindekiler
Ledger CTO'su Charles Guillemet çağıran Kripto para kullanıcılarının Google Chrome'u Google'dan hemen sonra güncellemeleri gerekiyor. serbest 4'ü kritik, 22'si yüksek önem derecesinde olmak üzere toplam 26 güvenlik açığını gideren bir güvenlik yaması.
Bu düzeltme 4 kritik ve 22 yüksek öncelikli güvenlik açığını gideriyor. Değerli bilgileriniz için tarayıcınıza/bilgisayarınıza güvenemeyeceğinizi hatırlatmak için iyi bir uyarı... https://t.co/9MhQ9jgNCj
— Charles Guillemet (@P3b7_) 21 Mart, 2026
Bu güvenlik açıkları arasında, kimlik doğrulaması yapılmamış bir saldırganın özel olarak hazırlanmış bir web sayfası aracılığıyla uzaktan kötü amaçlı kod çalıştırmasına olanak sağlayabilecek bellek yönetimi hataları yer almaktadır.
Ledger'ın CTO'su Aslında Ne Dedi?
Guillemet, uyarıyı kamuoyuyla paylaşırken, Chrome yamasının ötesine geçen önemli bir gözlemde bulundu. "Değerli sırlarınız için tarayıcınıza veya bilgisayarınıza güvenemeyeceğinizi hatırlatmak için iyi bir uyarı," dedi. Bu yorum, günlük faaliyetleri için tarayıcı tabanlı cüzdanlara ve uzantılara güvenen kripto para kullanıcılarını doğrudan hedef alıyor.
Bu yama döngüsünde tespit edilen güvenlik açıkları, bellek yönetimi hatalarının üç klasik kategorisine giriyor:
- Serbest bırakıldıktan sonra bir programın bellek kullanmaya devam etmesi durumu olan "kullanım sonrası serbest bırakma" koşulları.
- Bellek arabelleği taşması, verilerin ayrılan bellek alanının ötesine yazılması durumudur.
- Bellek sınırlarının dışında erişim, kodun amaçlanan aralığın dışında bellekten okuma veya yazma işlemi yapmasıdır.
Bunların her biri, sistem belleğine zararlı yazılımlar yazmak ve uzaktan kod yürütmek için kullanılabilir; çoğu zaman kullanıcının kötü amaçlı bir web sayfasını ziyaret etmekten başka bir şey yapmasına gerek kalmaz.
Chrome'daki bir güvenlik açığı gerçekten kripto para cüzdanınızı boşaltabilir mi?
Kripto paranız tarayıcının içinde değil, blok zincirinde saklanır. Ancak, çalışan bir tarayıcı açığı, gerçek hasara neden olmak için doğrudan blok zincirine ulaşmak zorunda değildir. Cüzdan arayüzü katmanını hedef alır ve risk de burada somutlaşır.
MetaMask, Rabby ve Phantom gibi tarayıcı cüzdanları öncelikle Chrome uzantıları olarak çalışır. Tarayıcı içinde bir güvenlik açığı oluşursa, saldırgan cüzdanın kullanıcı arayüzüyle çeşitli şekillerde etkileşim kurabilir.
Saldırganlar, Cüzdan Kullanıcılarına Karşı Tarayıcı Güvenlik Açıklarını Nasıl Kullanıyor?
Tarayıcı ortamına girdikten sonra, yaygın saldırı yöntemleri şunlardır:
- Sahte cüzdan uyarıları: MetaMask veya diğer cüzdan onay ekranlarını taklit eden yer paylaşımları, kullanıcılardan bir varlığı "yeniden bağlamalarını" veya "talep etmelerini" ister. Tıklama işlemi, fonları saldırganın cüzdanına aktaran bir işlem onayını imzalar.
- Harcama onayları: Bu saldırı, fonları anında çalmak yerine, bir token onay imzası talep eder. Bu, saldırganın akıllı sözleşmesine gelecekte herhangi bir zamanda token transferi yapma izni verir.
- Oturum çalma: Eğer bu güvenlik açığı açık bir Exchange sekmesinden oturum çerezlerini ele geçirirse, oturum sona erene kadar kullanıcı gibi davranabilir ve başka bir etkileşime gerek kalmadan varlıkları hareket ettirebilir.
- Pano ve klavye kullanımının kötüye kullanımı: Bazı güvenlik açıkları, kopyalanan cüzdan adreslerini veya şifreleri ele geçirmek için pano içeriğini izler.
Bu teorik bir senaryo değil. Aralık 2025'te Trust Wallet onaylı Chrome uzantısının 2.68 sürümüyle bağlantılı bir güvenlik olayı yaşandı. Bu olayda, kötü amaçlı kod, kayıtlı cüzdanlarda gezinerek anımsatıcı kelime öbekleri talep etti, bunları kullanıcının kendi şifresiyle şifresini çözdü ve saldırganın kontrolündeki bir sunucuya gönderdi. Yaklaşık 7 milyon dolar çalındı; bunun yaklaşık 3 milyon doları Bitcoin, 3 milyon dolardan fazlası ise Ethereum'du.
Umut Vaat Eden Projeleri Keşfedin...
Umut Vadeden Projeler...
(İlan)
Blockchain araştırmacısı ZachXBT, çalınan fonların ChangeNOW, FixedFloat ve KuCoin üzerinden aklanarak yüzlerce mağdura satıldığını doğruladı.
Chrome'un güvenlik sorunlarıyla ilk kez karşılaşması değil bu.
Eylül 2025'de Google yamalı Chrome'da CVE-2025-10585 olarak izlenen, V8 (Chrome'un JavaScript motoru) adlı yazılımda bulunan bir tür karışıklığı hatası tespit edildi. Tür karışıklığı güvenlik açığı, tarayıcının bellekteki nesneleri yanlış işleyebilmesine ve kod yürütülmesine yol açabilmesine neden olur. Google, yama yayınlanmadan önce bu güvenlik açığının aktif olarak istismar edildiğini o dönemde doğrulamıştı.
Bu yama döngüsü, mevcut olanla aynı modeli izledi: bellek düzeyinde bir güvenlik açığı, aktif olarak istismar edilmesi ve kararlı sürüme hızlı bir şekilde düzeltilmesi.
iOS "DarkSword" Açığı İkinci Bir Cephe Ekliyor
Ayrıca, Binance ihraç Aynı dönemde iOS kullanıcıları için bir güvenlik uyarısı yayınlandı. Apple, iOS 18.4 ile 18.7 sürümlerini etkileyen "DarkSword" adlı kritik bir güvenlik açığı zinciri tespit etti.
Tarayıcı tabanlı saldırıların aksine, DarkSword, tehlikeye atılmış bir web sitesini ziyaret ettiğinizde herhangi bir kullanıcı etkileşimi olmadan otomatik olarak tetiklenebilen sistem düzeyinde bir güvenlik açığıdır. Kripto cüzdan bilgileri de dahil olmak üzere hassas verileri çıkarabilir ve çalıştırıldıktan sonra kendi izlerini silebilir, bu da sonradan tespit edilmesini zorlaştırır.
Kripto Para Kullanıcılarının Şu Anda Yapması Gerekenler
Tarayıcı güvenlik açıkları yeni bir şey değil, ancak kripto para kullanıcıları için sonuçları ortalama internet kullanıcısına göre daha doğrudan. Tehlikeye atılmış bir tarayıcı oturumu, temel varlıklar güvenli bir şekilde zincir üzerinde bulunsa bile, imzalı işlemlere, çalınmış onaylara ve cüzdanların boşaltılmasına yol açabilir.
İlk adımlar oldukça basittir:
- Google Chrome'u tarayıcı ayarlarınızdan en son sürüme güncelleyin.
- MetaMask, Rabby ve Phantom dahil olmak üzere tüm cüzdan eklentilerinin en son sürümlerini çalıştırdığından emin olun.
- Beklenmeyen cüzdan uyarılarından, yeniden bağlantı isteklerinden veya varlık talep bildirimlerinden kaçının.
- iOS kullanıcıları, DarkSword güvenlik açığı zincirini gidermek için sistemlerini en son sürüme güncellemelidir.
Guillemet'in temel noktası, bu hafta hangi güvenlik açığı manşetlerde yer alırsa alsın geçerliliğini koruyor. Tarayıcı, finansal sırlar için düşmanca bir ortamdır. Önemli kripto varlıklarını yalnızca tarayıcı uzantıları aracılığıyla yöneten kullanıcılar için bu risk hesaplamasını yeniden gözden geçirmekte fayda var.
Kaynaklar
Ledger CTO'su Charles Guillemet on X21 Mart'ta yayınlandı
X'te Trust Wallet: 26 Aralık'ta yayınlandı
Cyber Press'in raporuGoogle Chrome Güncellemesi, Uzaktan Kod Yürütme (RCE) Güvenlik Açıkları da Dahil Olmak Üzere 26 Güvenlik Açığını Gideriyor
Hacker News'in raporu: Google, milyonlarca kişiyi tehdit eden aktif bir V8 açığı olan CVE-2025-10585'i yamaladı.
Sıkça Sorulan Sorular
Chrome'u güncellemek kripto cüzdan eklentilerimi korur mu?
Chrome'u güncellemek, tarayıcıdaki temel güvenlik açıklarını gidererek, bu tür saldırıların dayandığı saldırı yüzeyini ortadan kaldırır. Ancak, Aralık 2025'teki Trust Wallet olayında da görüldüğü gibi, uzantıların kendileri de ayrı riskler taşıyabilir. Hem Chrome'u hem de bireysel uzantıları güncel tutmak gereklidir.
Tarayıcıda "kullanım sonrası serbest bırakma" güvenlik açığı nedir?
Bu, bir programın daha önce serbest bıraktığı belleğe tekrar tekrar başvurması durumunda ortaya çıkan bir bellek hatasıdır. Saldırganlar bunu kullanarak serbest bırakılan bellek alanına kontrollü veriler yazabilir ve genellikle kullanıcının bilerek yanlış bir şey yapmasına gerek kalmadan kod yürütülmesini tetikleyebilirler.
Donanım cüzdanı kullanıcıları bu Chrome güvenlik açıklarından endişe duymalı mı?
Ledger gibi donanım cüzdanları özel anahtarları çevrimdışı olarak saklar ve işlemler için fiziksel onay gerektirir. Bir tarayıcı açığı, donanım cihazından doğrudan anahtarları çıkaramaz. Bununla birlikte, sahte cüzdan istemleri ve kötü amaçlı işlem istekleri yine de tarayıcı arayüzünde görünebilir; bu nedenle Guillemet'in uyarısı, tarayıcı üzerinden bağlanan donanım cüzdanı kullanıcıları için bile geçerlidir.
Feragatname
Yasal Uyarı: Bu makalede ifade edilen görüşler, BSCN'nin görüşlerini yansıtmayabilir. Bu makalede yer alan bilgiler yalnızca eğitim ve eğlence amaçlıdır ve yatırım tavsiyesi veya herhangi bir tavsiye olarak yorumlanmamalıdır. BSCN, bu makalede yer alan bilgilere dayanarak alınan yatırım kararlarından sorumlu değildir. Makalenin düzeltilmesi gerektiğini düşünüyorsanız, lütfen BSCN ekibine e-posta göndererek ulaşın. [e-posta korumalı].
Yazar
Soumen DattaSoumen, 2020'den beri kripto araştırmacısı olarak çalışmakta ve Fizik alanında yüksek lisans derecesine sahiptir. Yazıları ve araştırmaları CryptoSlate ve DailyCoin gibi yayınların yanı sıra BSCN'de de yayınlanmıştır. Odaklandığı alanlar arasında Bitcoin, DeFi ve Ethereum, Solana, XRP ve Chainlink gibi yüksek potansiyelli altcoin'ler yer almaktadır. Hem yeni başlayanlara hem de deneyimli kripto okuyucularına içgörüler sunmak için analitik derinliği gazetecilik netliğiyle birleştirir.
(İlan)
Güncel Haberler
22 Nisan 2026
Spot Ripple XRP ETF'lerinin Nisan 2026'da Patlama Yaşanması Bekleniyor
22 Nisan 2026
Cardano'nun Leios Test Ağı Yükseltmesi Nedir?
22 Nisan 2026
OpenGradient Nedir?
22 Nisan 2026
Chainlink, çoğu düzenlemeye tabi kurumun gerektirdiği uyumluluk kriterlerini başarıyla karşıladı: Detaylar
22 Nisan 2026
Coinbase Quantum Danışma Kurulu: Kripto Paralar Bugün Güvenli, Ancak Zaman Daralıyor
21 Nisan 2026
CLARITY Yasası Güncellemesi: Yine mi Ertelendi?!
21 Nisan 2026
Japonya'nın JSCC'si, tokenleştirilmiş teminat için Canton Network'e büyük yatırım yapıyor.
21 Nisan 2026
Sui Network, RedotPay entegrasyonuyla günlük ödemeler alanına genişliyor.
(İlan)
Son Kripto Haberleri
En son kripto haberleri ve etkinlikleri hakkında güncel kalın
