投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
人気の話題
もっと見る145.4K 人気度
15.08K 人気度
84.18K 人気度
1.61K 人気度
2.15K 人気度
ピン
Trust Walletブラウザ拡張機能のハッキングが$6M ユーザーの損失を引き起こす
Trust Walletはブラウザ拡張機能のハッキングを確認し、100万ドル以上の損失を引き起こし、緊急のアップデートとユーザーのセキュリティ警告を促しています。
Trust Walletは、特定のブラウザ拡張機能バージョンに影響を与えるセキュリティインシデントを確認しました。このハッキングにより、ユーザーは予期しない金額の暗号資産を失いました。問題は、いくつかのウォレットが突然資金を失ったと報告した後に明らかになりました。その結果、インシデントは直ちにコミュニティの注目を集めました。さらに、ブロックチェーン調査官はネットワーク全体で疑わしい取引を追跡し始めました。
Trust Wallet、ユーザーの警告後に拡張機能の脆弱性を確認
このインシデントは、オンチェーン調査官のZachXBTがTelegramに警告を投稿したことで公になりました。彼は、複数のTrust Walletユーザーが急速に資金を失い始めたと警告しました。重要なのは、報告が最近のChrome拡張機能のアップデート時に行われたことです。ただし、最初は正確な技術的原因は不明でした。それでも、バージョン固有の穴を示す証拠がありました。
同社は、バージョン2.68のブラウザ拡張機能が影響を受けたことを確認しました。対照的に、モバイルのみのユーザーは影響を受けませんでした。他の拡張機能バージョンも安全でした。したがって、Trust Walletはユーザーに対し、直ちにバージョン2.68を無効にするよう求めました。ユーザーには、すぐにバージョン2.69にアップグレードするよう勧められました。
関連読書:Trust Walletセキュリティハッキング:暗号資産を守る方法
ZachXBTは、攻撃者によって盗まれた金額は100万ドル以上と推定しています。彼の調査によると、何百人ものユーザーが影響を受けました。一方、ハッカーはフラッシュローンを使用して盗まれた資産を転送したとされています。その後、1百万ドル以上が中央集権型取引所に送金されました。
重要なのは、この脆弱性により攻撃者はユーザーの資産に直接アクセスできたことです。その結果、許可されていない資金流出が影響を受けたウォレットで発生しました。被害者は主にブラウザ拡張機能のユーザーでした。比較として、Trust Walletのモバイルアプリはインシデント中も安全を保ちました。
ユーザーの返金の明確化を待つ中、セキュリティガイダンスを発表
確認後、Trust Walletは推奨されるセキュリティ対策を共有しました。まず、ユーザーはできるだけ早く拡張機能のソフトウェアをアップデートすべきです。このステップにより、最新のセキュリティパッチへのアクセスが保証されます。次に、資産の移行を促しました。資金をモバイルアプリに移すことで、生体認証を利用でき、セキュリティリスクを低減できます。
さらに、ユーザーはウォレットの取引を定期的に監視し、不正な活動を早期に発見できるようにすることが推奨されました。その結果、迅速な対応により潜在的な損失を抑えることが可能です。Trust Walletは、チームが積極的に調査を進めていると述べました。さらに、同社はできるだけ早くアップデート情報を共有することを約束しました。
この侵害は、2022年11月のTrust Walletの情報漏洩事件に続くものです。当時、WebAssemblyの脆弱性により約17万ドルの損失が発生しました。Trust Walletは後に、影響を受けたすべてのユーザーに補償を行いました。しかし、今回の侵害ははるかに大規模であり、返金の見通しは依然として不明です。
2025年12月現在、補償の公式計画はありません。それでも、ユーザーは明確なコミュニケーションを待ち続けています。損失の規模は、同社にさらなる圧力をかけています。さらに、このインシデントは、ブラウザベースのウォレットにおけるセキュリティリスクの持続性を浮き彫りにしています。
全体として、Trust Walletの侵害は、タイムリーなアップデートの重要性を示しています。また、攻撃者の巧妙さの増加も表しています。このため、ユーザーは注意を怠らないように促されています。定期的なアップデート、資産の分散化、継続的な監視は引き続き重要です。この状況は、カストディアルリスクの問題についての議論も再び浮上させています。したがって、業界全体のセキュリティ基準が再び注目される可能性があります。