確認されたセキュリティインシデントが暗号資産コミュニティを揺るがす
Trust Walletに関する確認されたセキュリティインシデントが暗号資産コミュニティに衝撃を与えました。ユーザー様は、ウォレットから数分以内に資金が消失していると報告しました。これにより、ソーシャルメディア上で緊急警告が発せられ、ウォレットプロバイダーから公式の対応がなされました。
このインシデントは限定的なものと思われますが、その速さと可視性により、特に個人投資家の参加が依然として高い中、ブラウザベースのウォレットのセキュリティに関する継続的な懸念が再燃しています。
これまでに分かっていること
Trust Walletは、ブラウザ拡張機能に影響を与えるセキュリティインシデントを認め、Trust Walletブラウザ拡張機能のバージョン2.68にリスクがあることを確認しました。
同社は、この特定のバージョンを使用しているユーザー様に対し、拡張機能を直ちに無効にし、公式Chrome Web Storeからバージョン2.69にアップグレードするよう勧告しています。モバイルアプリのみのユーザー様や他の拡張機能バージョンを使用しているユーザー様は、現時点では影響を受けていないとされています。
しかし、この確認は懸念を和らげるにはほとんど役立っていません。
X上の報告では、ウォレットが急速に出金され、残高がゼロになるまでユーザー様が何も問題に気付かないことが多いと説明されています。複数のコミュニティメンバーは、出金が自動化されているように見え、単純なユーザー様のミスではなく、アクティブなエクスプロイトシナリオを示していると指摘しました。
ソーシャルシグナルが警告を発する
Trust Walletの確認前に、暗号資産Twitter全体ですでに警報が鳴り響いていました。
CryptoNoblerは、疑わしい出金について早期警告を共有し、ユーザー様に承認とウォレットアクティビティを遅滞なく確認するよう促しました。
ソース: https://x.com/CryptoNobler/status/2004303854847082712
オンチェーンオブザーバーとして知られる0xakinatorは、単純なフィッシング試行ではなくウォレットエクスプロイトのように見える取引パターンを強調しました。
ソース: https://x.com/0xakinator/status/2004273944694587785
crypt0kolなどのアカウントからの追加報告が、ユーザー様が資金を保護するために急いでいる中、緊急感の高まりに寄与しました。
ソース: https://x.com/crypt0kol/status/2004300155621974487
これらの投稿は、過去の暗号資産セキュリティインシデントで見られた馴染みのあるパターンに従い、公式の承認よりもはるかに前に懸念を引き起こしました。
Trust Walletが対応、しかし疑問は残る
Trust Walletは後にインシデントを確認し、以下のように述べました:
-
ブラウザ拡張機能バージョン2.68のみが影響を受けます。
-
ユーザー様は直ちに無効化してアップグレードする必要があります。
-
モバイルウォレットは影響を受けていません。
-
チームは調査中であり、アップデートを提供します。
公式声明:
https://x.com/TrustWallet/status/2004316503701958786
しかし、エクスプロイトがどのように発生したか、どのくらいの期間アクティブだった可能性があるか、または何個のウォレットが影響を受けたかについての完全な技術的説明が顕著に欠けています。
この不確実性が恐怖を煽っています。
ブラウザウォレットが再び精査を受けている理由
ブラウザ拡張機能は、分散型アプリケーションと対話する最も便利で議論の余地のある方法の1つです。コールドウォレットとは異なり、有害なスクリプト、侵害されたアップデート、または標的型エクスプロイトに晒されるなど、潜在的な脅威により近い位置にあります。
インシデントが特定のバージョンのみに影響する場合でも、心理的影響はより広く広がる可能性があります。
多くのユーザー様にとって、「1つのバージョンのみ」と「システミックリスク」の違いは不明確になり、特に資金がすでに失われている場合はなおさらです。
ユーザー様が今すぐ実行するよう促されていること
セキュリティ意識の高いコミュニティメンバーは、即座の対応を推奨しています:
-
バージョン2.68を使用している場合は、Trust Walletブラウザ拡張機能を無効化してください。
-
公式Chrome Web Storeからのみアップグレードしてください。
-
すべてのトークン承認を確認して取り消してください。
-
リスクがある場合は、資金を新しいウォレットに移動してください。
-
状況がより明確になるまで、dappsとのやり取りを避けてください。
Trust Walletはモバイルユーザー様は安全だと主張していますが、一部のユーザー様はとにかく資産を移動することを選択しています。これは、急速に展開するインシデント中に信頼がいかに脆弱であるかを示しています。
進行中の状況
この状況はまだ展開中です。
散発的なユーザー様のクレームから始まったものが、限定的かもしれませんが、確認されたセキュリティインシデントにエスカレートしました。より多くの技術的詳細が明らかにされるまで、不確実性は残り続ける可能性が高く、それに伴い恐怖も残ります。
何百万人ものユーザー様が使用しているウォレットにとって、狭いエクスプロイトでさえ重大な結果につながる可能性があります。
さらなるアップデートが期待されています。
ソース: https://www.livebitcoinnews.com/breaking-trust-wallet-is-hacked-funds-vanishing-in-minutes-users-urged-to-act-fast/
