Trust Walletブラウザ拡張機能のハッキングで600万ドルのユーザー損失発生

Trust Walletがブラウザ拡張機能のハッキングを確認し、600万ドル以上の損失が発生したため、緊急アップデートとユーザーセキュリティー警告が更新されました。

Trust Walletは、特定のブラウザ拡張機能バージョンに影響するセキュリティインシデントを確認しました。このハッキングの結果、ユーザーは予期しない金額の暗号資産を失いました。複数のウォレットで突然資金が流出したことが報告された後、問題が明らかになりました。その結果、この事件は直ちにコミュニティの注目を集めました。さらに、ブロックチェーン調査員がネットワーク全体で疑わしい取引の追跡を開始しました。

Trust Wallet、ユーザーアラート後に拡張機能の脆弱性を確認

この事件は、オンチェーン調査員のZachXBTがTelegramでアラートを投稿したことで公表されました。彼は、複数のTrust Walletユーザーが急速に資金を失い始めていると警告しました。重要なことに、報告はChrome拡張機能の最近のアップデートの時期に発生しました。しかし、正確な技術的原因は最初は明らかではありませんでした。それでも、バージョン固有の脆弱性を示す証拠がありました。

同社は、ブラウザ拡張機能のバージョン2.68が影響を受けたことを確認しました。対照的に、モバイルのみのユーザーは影響を受けませんでした。他の拡張機能バージョンも安全でした。そのため、Trust Walletはユーザーにバージョン2.68を直ちに無効にするよう求めました。ユーザーはバージョン2.69に直ちにアップグレードするよう助言されました。

関連記事: Trust Walletセキュリティハック:暗号資産を保護する方法

ZachXBTは、攻撃者によって600万ドル以上が盗まれたと推定しました。彼の調査によると、数百人のユーザーが影響を受けました。一方、ハッカーはフラッシュローンを使用して盗んだ資産を移転したと言われています。その後、400万ドル以上が集中型取引所に送金されました。

重要なことに、脆弱性は攻撃者にユーザーの資産への直接アクセスを与えました。その結果、影響を受けたウォレットで不正な流出が発生しました。このエクスプロイトの被害者は主にブラウザ拡張機能でした。対照的に、Trust Walletモバイルアプリケーションは事件全体を通じて安全でした。

ユーザーが返済の明確化を待つ中、セキュリティガイダンスが発行される

確認後、Trust Walletは推奨されるセキュリティアクションを共有しました。まず、ユーザーはできるだけ早く拡張機能ソフトウェアを更新する必要があります。このステップにより、最新のセキュリティパッチへのアクセスが保証されます。次に、ユーザーは資産の移行を推奨されました。モバイルアプリに資金を移動すると、生体認証が提供されます。したがって、セキュリティリスクを軽減できます。

さらに、ユーザーはウォレット取引を適切にチェックするよう助言されました。定期的なチェックは、初期段階で不正な活動を検出するのに役立ちます。その結果、迅速な行動により潜在的な損失を抑制できます。Trust Walletは、チームが積極的に調査していると述べました。さらに、同社はできるだけ早く最新情報を共有することを約束しました。

この侵害は、2022年11月のTrust Walletでの以前の情報侵害に加えて発生しました。当時、WebAssemblyの脆弱性により、約17万ドルの損失が発生しました。Trust Walletは後に影響を受けたすべてのユーザーに支払いました。しかし、現在の侵害ははるかに大規模です。したがって、返済の期待はまだ不明確です。

2025年12月時点で、補償の公式計画はありません。それにもかかわらず、ユーザーは明確なコミュニケーションを待っています。損失の規模は会社に圧力を加えています。さらに、この事件はブラウザベースのウォレットにおける持続的なセキュリティリスクを強調しています。

全体として、Trust Walletの侵害は、タイムリーなアップデートの重要性を示しています。また、攻撃者側の高度化の増加を表しています。このため、ユーザーは注意するよう促されています。定期的なアップデート、資産の分散化、継続的な監視が重要です。この状況は、カストディアルリスクの問題に関する議論も再開します。したがって、業界全体のセキュリティ基準が再び注目される可能性があります。

Trust Walletブラウザ拡張機能ハッキングが600万ドルのユーザー損失を引き起こすという投稿は、Live Bitcoin Newsに最初に掲載されました。