投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
ZachXBTは、複数のチェーンにわたって資金を失った数百の暗号ウォレットに関連する疑わしいアドレスを特定しました
1時間前
シッフがマイクロストラテジーを攻撃:ビットコイン戦略は「株主価値を破壊」
1時間前
人気の話題
もっと見る18.03K 人気度
38.34K 人気度
49.51K 人気度
87.18K 人気度
3.54K 人気度
人気の Gate Fun
もっと見る- 時価総額:$3.55K保有者数:10.00%
- 時価総額:$3.56K保有者数:10.00%
- 時価総額:$3.61K保有者数:20.00%
- 時価総額:$3.85K保有者数:21.29%
- 時価総額:$3.54K保有者数:10.00%
ピン
Trust Wallet Chrome拡張機能はアップデートのバグにより一時的に削除されました
Trust WalletのChrome拡張機能は、技術的な問題によりアップデートの遅延が発生し、ハッカー被害者向けの補償ツールを追加する作業が遅れたため、一時的に利用できなくなりました。
Trust WalletのGoogle Chrome Web Store向けブラウザ拡張機能は、リリースの問題により一時的に利用できなくなっています。この障害により、最近のセキュリティ侵害の被害者を支援するためのアップデートが遅れました。その結果、公式の拡張機能は現在Chromeを使用しているユーザーがダウンロードできません。
Trust Walletのアップデート遅延はChromeストアの技術的問題に続く
Trust WalletのCEO、Eowyn Chenは、拡張機能が削除されたのはChrome Web Storeのバグによるものであると確認しました。彼女は、この問題は新しいバージョンをリリースしている際に発生したと述べています。重要なのは、そのアップデートには補償請求の提出を確認する機能が含まれていたことです。
Chenによると、Googleはこの問題を認識し、社内で優先的に対応しているとのことです。そのため、Trust Walletは問題解決後に拡張機能が復旧することを期待しています。一方、ユーザーには忍耐と注意を呼びかけています。
関連記事:ハックニュース:Trust Wallet、ブラウザ拡張機能の脆弱性後の請求増加を警告| Live Bitcoin News
遅延の理由は、クリスマスの日のハッキング被害者を支援するためでした。具体的には、影響を受けたユーザーが拡張機能から直接認証コードを送信できるようにしたのです。このプロセスは、ウォレットの所有権を確認し、被害者とそうでない者を区別するのに役立ちます。
Chenは、事件で2,596のウォレットアドレスが影響を受け、そのうち約5,000件の補償請求があったことを明らかにしました。この差異は、多くの重複または虚偽の提出を示しています。
Trust Walletのハッキングはクリスマスに発生し、ユーザ資金の$7 百万ドル以上を空にしました。Trust Walletは、内部調査を行った後、確認された被害者に対して補償を約束しています。この事件は、ブラウザベースの暗号資産ウォレットのセキュリティに対する懸念を再燃させました。
ブラウザ拡張機能は、インターネットに接続された環境で使用されるため、脆弱性に免疫がありません。そのため、フィッシングや悪意のあるアップデートによる攻撃を頻繁に受けることがあります。業界のデータは、拡張機能を利用したウォレットがコールドストレージよりもリスクにさらされやすいことを示しています。
Trust Walletは、既存のインストールは引き続き動作可能であると述べています。ただし、すぐにバージョン番号を確認する必要があります。安全なリリースとされるバージョン2.69が意図されており、バージョン2.68は最近脆弱性が指摘されました。
セキュリティリスクの増大がウォレット拡張機能の課題を浮き彫りに
この事件は、暗号資産ウォレットのブラウザ拡張機能に対するリスクを浮き彫りにしています。ブラウザに接続されたホットウォレットは、攻撃の一般的なターゲットであり続けています。
Trust Walletの対応は、被害の拡大を抑え、ユーザーへの補償を目的としたものでした。しかし、多くの虚偽請求により、本人確認のプロセスが複雑化しました。その結果、より厳格な本人確認が必要となりました。
遅延したアップデートでは、認証コードを直接入力させる仕組みが導入され、拡張機能の使用に限定されました。この仕組みの目的は、補償の不正を最小限に抑えることです。類似の方法は、より多くの主要な暗号プラットフォームでも採用されています。
復旧までの間、Trust Walletは新規ユーザーに対してモバイルアプリの利用を推奨しています。Trust Walletアプリは、iOSとAndroidの両方で引き続き利用可能です。モバイルウォレットは、ブラウザベースの攻撃に対して一般的に脆弱性が少ないとされています。
また、ユーザーにはChrome Web Storeでの代替品の検索を避けるよう警告されました。偽の拡張機能は、ブランドを偽装して資金や秘密鍵を盗むために一般的に使用されます。Trust Walletは、何かをインストールする前に公式の確認を待つようユーザーにアドバイスしています。
Chenは再度、アップデートは信頼できるTrust Walletのアカウントを通じてのみ配信されると強調しました。特に、公式のXアカウントとサポートウェブサイトを指摘しています。それ以外の情報源は疑ってかかるべきです。
全体として、この事件は、暗号資産のセルフカストディツールにおけるセキュリティのトレードオフについて多くを語っています。ブラウザ拡張機能は便利なサービスを提供しますが、特有の脅威も伴います。採用が進むにつれて、業界全体でより堅牢な安全策が標準となる可能性があります。