Trust Wallet拡張機能一時停止、CEOが偽アプリの防止を呼びかけ

Trust Wallet首席執行官Eowync.ethがソーシャルプラットフォームでコミュニティに向けて、同ウォレットのブラウザ拡張機能が一時的にChromeウェブストアからダウンロードできなくなっていることを通知しました。この通知はやや懸念を呼びますが、その背後にある理由と対応策について理解しておく価値があります。

退店理由と進展

CEOの説明によると、拡張機能の撤去はセキュリティホールによるものではなく、新バージョンのリリース時にChromeウェブストアの技術的な問題に直面したためです。Googleはこの問題を確認し、内部で対応を進めており、これは一時的なものであり、長期的な影響はありません。

新バージョンのリリースは、既存の脆弱性を修正するためではなく、新機能の追加を目的としています。この機能は、拡張機能を通じて認証コードを提出し、影響を受けたユーザーのウォレット所有権をより良く確認し、正当なユーザーとハッカーや詐欺師を区別するのに役立ちます。

事件背景：なぜこの新機能が必要なのか

この新機能の導入は、以前に発生したセキュリティ事件と密接に関連しています。最新の情報によると、Trust Walletのブラウザ拡張は12月24日から26日の間にサプライチェーン攻撃を受け、2,520のウォレットアドレスが影響を受け、約850万ドルの資産が盗まれました。この攻撃は、11月のSha1-Huludサプライチェーン事件に関連しており、攻撃者は漏洩したGitHubの認証情報を通じてChrome Web Store APIへのアクセス権を獲得しました。

Trust Walletは12月30日に修正バージョン2.69をリリースし、被害者への補償手続きを開始しています。現在導入されている新しい検証機能は、これらの影響を受けたユーザーが自身の身元を証明し、補償を受けるためのものです。

ユーザーが行うべきこと

現在利用可能な代替案

• Trust Walletを使用したい場合は、引き続きモバイルアプリを利用してください
• Chromeウェブストアの復旧後に拡張機能をダウンロードしてください

偽アプリに注意

CEOは特に、偽のTrust Walletブラウザ拡張機能に注意するようユーザーに呼びかけています。公式拡張機能が一時的に下架されている間、詐欺師が偽のバージョンを出してユーザーを騙そうとする可能性があります。

本物のTrust Wallet拡張機能を識別するポイント：

• 公式発行者情報（Binance LabsまたはTrust Wallet公式によるもの）
• 評価とレビュー（実際のアプリには多くのユーザーレビューがあります）
• 公式SNSの確認リンク
• 公式ウェブサイトまたは公式SNSからのダウンロードリンク

被害者の補償手続き

12月24日から26日の間にv2.68を使用し、損失を被った場合は、公式サポートフォームから補償申請を提出できます。Trust Walletは、すべての影響を受けたユーザーに対して積極的に補償を行うことを決定しており、すでに5000件以上の申請を受け付けています。

この事件から得られる教訓

今回の事件は、暗号業界が直面している重要な問題、サプライチェーンのセキュリティを浮き彫りにしています。著名なプロジェクトであっても、リリースプロセス中に攻撃者に狙われる可能性があります。ユーザーにとっては、これらのツールの使用を諦めることではなく、良好なセキュリティ習慣を身につけることが重要です。

• 定期的にウォレットの権限を確認し、不必要な権限を取り消す
• 公式チャネルからアプリや拡張機能を入手する
• 重要な操作を行う前に、URLやアプリの正当性を検証する
• 重要資産はオフラインウォレットに保管することも検討する

まとめ

Trust Wallet拡張機能の一時的な下架は、新たなセキュリティ機能の導入を目的としたものであり、新たなセキュリティホールの発見ではありません。これは、過去のセキュリティ事件を経て、プラットフォームがより積極的な防護策を講じていることの表れです。拡張機能の復旧を待つ間、ユーザーは警戒心を持ち、偽アプリに注意し、被害を受けた場合は速やかに補償申請を行う必要があります。この事件は、業界全体にとっても、セキュリティ対策に継続的な投資が必要であり、ユーザー自身の自己防衛意識も同様に重要であることを再認識させるものです。