Binanceが所有するTrust Walletの複数のユーザーが、最近のChrome拡張機能のバージョンに関する重大なセキュリティ問題の影響を受けました。元Binance CEOの赵长鹏(Changpeng Zhao)は、Trust Walletが影響を受けたユーザーに補償を行うことを確認しました。 概要
Trust Walletは、バージョン2.68のブラウザ拡張機能に影響を与えるセキュリティインシデントにより、ユーザー資金が承認なしに流出したことを認めました。
crypto.newsはTrust Walletにコメントを求めましたが、公開時点では返答を得られませんでした。
オンチェーン調査官のZachXBTは、Telegram上で最初にこの問題を警告し、すでに複数のユーザーが不正な資金流出を報告していました。当時、調査官は攻撃の正確な性質を特定できていませんでしたが、最近の拡張機能のアップデートに関連している可能性があると推測しました。
影響を受けたウォレットアドレスのリストに基づき、ZachXBTは総損失額が$6 百万ドルを超えると推定しています。
別途、攻撃者と関連付けられ、Arkhamによって追跡されているウォレットは、複数の受取アドレスを使用し、すぐに少額の資金を複数のウォレット間で移動させていることを示しています。報道時点で、そのウォレットには依然として270万ドル以上のさまざまな暗号資産が保管されています。
Trust Walletは、まだ詳細なインシデントの後処理報告を公開していませんが、ユーザーに対して直ちにバージョン2.69へのアップグレードを促しています。
「ウォレットのセキュリティを確保し、さらなる問題を防ぐために、デスクトップデバイスでTrust Walletブラウザ拡張機能を開かないでください」と、Trust Walletは後続の投稿で述べました。
安全にアップグレードするには、ユーザーはアドレスライン「chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph」にアクセスし、トグルをオフに切り替え、右上の「デベロッパーモード」をクリックし、「更新」ボタンを押します。
プロセスが完了すると、拡張機能は再有効化されるはずであり、ユーザーはバージョン番号が2.69であることを確認してから次に進むことを推奨します。
その間、ユーザーはTrust Walletがインシデントの詳細な後処理報告を提供していないことに批判的です。しかし、大多数のユーザーは、補償されるかどうかの方をより気にしていました。以下をご覧ください。 Trust Walletレビューセクション | 出典:Chrome Web Store
Trust Walletは、補償手続きの詳細を公式に発表していませんが、元Binance CEOの赵长鹏は、Trust Walletがすべての影響を受けたユーザーに補償を行うことを確認しました。
「これまでに$7m このハッキングの影響を受けた。TrustWalletがカバーします」と、赵は最近のX投稿で書き、「チームはまだハッカーがどのように新しいバージョンを提出できたのか調査中です」と付け加えました。
投稿への返信では、多くのユーザーが、このインシデントの性質から、内部関係者が関与している可能性を示唆しています。 出典:X/cz_binance
高名な暗号企業に侵入し、特権アクセスを得る攻撃者は珍しくありません。crypto.newsが以前報じたように、北朝鮮のハッカーは、ブロックチェーン開発者やIT労働者を装って、セクターを標的にしています。
17.38K 人気度
27.17K 人気度
19.52K 人気度
9.27K 人気度
140.54K 人気度
Trust Wallet拡張機の脆弱性は内部関係者の関与の可能性があり、被害者への補償が行われる予定です
概要
Trust Walletは、バージョン2.68のブラウザ拡張機能に影響を与えるセキュリティインシデントにより、ユーザー資金が承認なしに流出したことを認めました。
crypto.newsはTrust Walletにコメントを求めましたが、公開時点では返答を得られませんでした。
オンチェーン調査官のZachXBTは、Telegram上で最初にこの問題を警告し、すでに複数のユーザーが不正な資金流出を報告していました。当時、調査官は攻撃の正確な性質を特定できていませんでしたが、最近の拡張機能のアップデートに関連している可能性があると推測しました。
影響を受けたウォレットアドレスのリストに基づき、ZachXBTは総損失額が$6 百万ドルを超えると推定しています。
別途、攻撃者と関連付けられ、Arkhamによって追跡されているウォレットは、複数の受取アドレスを使用し、すぐに少額の資金を複数のウォレット間で移動させていることを示しています。報道時点で、そのウォレットには依然として270万ドル以上のさまざまな暗号資産が保管されています。
Trust Walletは、まだ詳細なインシデントの後処理報告を公開していませんが、ユーザーに対して直ちにバージョン2.69へのアップグレードを促しています。
「ウォレットのセキュリティを確保し、さらなる問題を防ぐために、デスクトップデバイスでTrust Walletブラウザ拡張機能を開かないでください」と、Trust Walletは後続の投稿で述べました。
安全にアップグレードするには、ユーザーはアドレスライン「chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph」にアクセスし、トグルをオフに切り替え、右上の「デベロッパーモード」をクリックし、「更新」ボタンを押します。
プロセスが完了すると、拡張機能は再有効化されるはずであり、ユーザーはバージョン番号が2.69であることを確認してから次に進むことを推奨します。
ユーザーの要求:明確な説明と補償
その間、ユーザーはTrust Walletがインシデントの詳細な後処理報告を提供していないことに批判的です。しかし、大多数のユーザーは、補償されるかどうかの方をより気にしていました。以下をご覧ください。
![Trust Wallet extension exploit a possible insider job, victims to be compensated - 1]()
Trust Walletレビューセクション | 出典:Chrome Web Store
Trust Walletのインサイダーが関与している可能性
Trust Walletは、補償手続きの詳細を公式に発表していませんが、元Binance CEOの赵长鹏は、Trust Walletがすべての影響を受けたユーザーに補償を行うことを確認しました。
「これまでに$7m このハッキングの影響を受けた。TrustWalletがカバーします」と、赵は最近のX投稿で書き、「チームはまだハッカーがどのように新しいバージョンを提出できたのか調査中です」と付け加えました。
投稿への返信では、多くのユーザーが、このインシデントの性質から、内部関係者が関与している可能性を示唆しています。
![Users beleive that an isnider may have been involved.]()
出典:X/cz_binance
高名な暗号企業に侵入し、特権アクセスを得る攻撃者は珍しくありません。crypto.newsが以前報じたように、北朝鮮のハッカーは、ブロックチェーン開発者やIT労働者を装って、セクターを標的にしています。