Trust Wallet Chrome拡張機能の侵害により、$6M 以上のユーザー資金が流出

ソース：CoinEdition オリジナルタイトル：Trust Wallet Chrome拡張機能の侵害により$6M 以上のユーザ資金が流出 オリジナルリンク：https://coinedition.com/trust-wallet-chrome-extension-breach-drains-over-6m-in-user-funds/

• Trust WalletのChrome拡張機能のアップデート(v2.68)が12月24日から急速なウォレットの流出を引き起こしました。
• オンチェーンデータは、Ethereumネットワーク、Bitcoin、Solanaで数時間以内に$6 百万以上の損失を確認しています。
• Trust Walletは30時間以上経過した後に問題を認め、ユーザにv2.69へのアップグレードを促しました。

ユーザ資金は12月24日に新しいTrust Wallet Chrome拡張機能のアップデート後に消え始めました。報告によると、ユーザがシードフレーズをブラウザ拡張機能バージョン2.68に入力した直後にウォレットが完全に流出しました。

損失はEthereumベースのネットワーク、Bitcoin、Solanaに広がりました。オンチェーンデータは遅延や段階的な移動なしに高速な送金を確認しています。資金は数分以内に移動されました。ブロックチェーン調査官のZachXBTは活動を追跡し、数時間以内に$6 百万以上の損失を推定しました。

盗まれた資金は複数のウォレットに送られました。その中には、新たに作成されたウォレットがあり、まだ255 ETH以上（約75万ドル相当）を保有しています。1つのBitcoinアドレスを通じて12BTC以上も移動されました。

Trust Wallet、セキュリティインシデントを確認

Trust Walletは、ブラウザ拡張機能バージョン2.68に関連するセキュリティインシデントを確認しました。同社はユーザに対し、そのバージョンの使用を停止し、直ちにバージョン2.69にアップグレードするよう促しました。モバイルのみのユーザには影響ありませんでした。他の拡張機能バージョンも影響を受けていません。

当社は、Trust Walletブラウザ拡張機能バージョン2.68のみを対象としたセキュリティインシデントを特定しました。ブラウザ拡張機能2.68を使用しているユーザは無効にし、2.69にアップグレードしてください。

同社は最初の報告から30時間以上経過してから初めて公の警告を出しました。その間も資金の移動は12月25日深夜まで続きました。

Trust Walletは、完全な技術的原因を公開しておらず、アップデート自体が侵害を引き起こしたかどうかも確認していません。

一部ヘッド取引所、ユーザ損失を補償

あるヘッド取引所の創設者兼Trust Walletの所有者は、影響を受けたすべてのユーザに補償が行われると述べました。彼は総損失額が約$7 百万に達し、取引所のSecure Asset Fund for Users (SAFU)によって補償されると述べました。

取引所は現在、悪意のある行動がどのように検査を通過し、ユーザに届いたのかを調査しています。これまでに回復手順や監査結果は公開されていません。アナリストは、取引履歴の確認、権限の取り消し、残存資金を新しいシードフレーズを持つウォレットに移動することを推奨しています。

この事件は、ブラウザベースの暗号資産ウォレットに対する懸念を高めています。Chrome拡張機能は高い権限で動作します。過去の事例では、1つの悪意あるアップデートがシードフレーズを露出させたり、取引データを改ざんしたりする可能性があります。