ソース:CryptoTaleオリジナルタイトル:Trust Walletブラウザ拡張機能の侵害、$7 百万を失うオリジナルリンク:https://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/## 概要Trust Walletは、ブラウザ拡張機能に関連する重大なセキュリティ侵害を確認し、広範な不正な暗号資産の流出を引き起こしました。この事件は、クリスマス直前にバージョン2.68をインストールしたユーザーに影響しました。ハッカーはアップデートを悪用し、シードフレーズを抽出して、ビットコイン、ソラナ、EVMネットワークを含む約$7 百万を流出させました。モバイルのみのユーザーや他の拡張機能バージョンは影響を受けませんでした。しかし、損失のタイミング、規模、速度が自己管理コミュニティの間で懸念を高めました。## 迅速なウォレット流出に関連する拡張機能のアップデートTrust Walletは、12月24日に標準のブラウザ配信チャネルを通じてブラウザ拡張機能のアップデートをリリースしました。すぐに、ユーザーから資金の紛失が報告され、ウォレットにアクセスして数分以内に取引が行われました。複数の被害者は、シードフレーズを拡張機能にインポートした直後に資金が流出したと述べています。オンチェーン調査員のZachXBTは、複数の独立したユーザーレポートを受けて警告を発し、数百のウォレットが影響を受け、初期損失は$6 百万を超えたと述べました。その後の追跡調査では、資金が複数の受取アドレスを通じて移動していることが判明しました。影響を受けたブロックチェーンには、ビットコイン、ソラナ、そしていくつかのEVM互換ネットワークが含まれます。このマルチチェーンの影響は、ウォレットレベルの侵害を示唆しており、単一のプロトコルの脆弱性ではありません。## コード分析によるサプライチェーンの懸念警告を受けて、独立した研究者たちは拡張機能の更新されたコードベースを調査しました。4482.jsとして識別されたJavaScriptファイルには、新たに追加されたロジックが含まれており、研究者たちはこれがシードフレーズのインポート時に起動されると主張しました。このコードは、metrics-trustwallet[.]comというドメインにデータを送信しているように見えました。コミュニティの研究者は、そのドメインが数日前に登録され、その後オフラインになったことを観察しました。ただし、これらの調査結果はサードパーティの分析によるもので、公式の監査結果ではありません。Trust Walletは、「セキュリティインシデント」がバージョン2.68のブラウザ拡張機能にのみ影響したと認めました。同社は、ユーザーに対して拡張機能を直ちに無効にし、バージョン2.69にアップグレードするよう勧告しました。Trust Walletは、このアップデートで問題が修正されたと述べ、ユーザーには公式ストアからのみダウンロードするよう促しました。## ユーザーへの影響と対応複数のユーザーがクリスマス休暇中に損失を公に詳細に報告しました。あるユーザーは、4分間の間に30万ドル以上を失ったと報告しています。ほかのユーザーは、数千ドルから数十万ドルの損失を主張しました。Trust Walletのサポートチームは、影響を受けたユーザーに今後の対応について連絡を取りました。さらに、同社の創設者は、確認された損失は補償されると確認しました。「これまでに$7m このハッキングの影響を受けた」と述べ、ユーザーファンドは安全であると保証しました。同社は攻撃者の名前を公表せず、事件は第三者に関わる問題によるものだと述べました。調査は現在も進行中で、研究者たちは残存する資金と影響を受けたウォレットの追跡を続けています。## より広い背景この事件は、2025年を通じて暗号盗難の増加の一環として発生しました。最近の推定によると、暗号盗難額は年初からhttps://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/億ドルを超えています。Trust Walletの侵害は、ブラウザベースのウォレットのセキュリティに関する懸念を高める要因となっています。ユーザーには、シードフレーズをブラウザ拡張機能にインポートしないことや、アカウントに追加のセキュリティ対策を有効にすることが推奨されています。
Trust Walletブラウザ拡張機能v2.68の侵害:$7M がBTC、Solana、EVMにわたる損失を引き起こす
ソース:CryptoTale オリジナルタイトル:Trust Walletブラウザ拡張機能の侵害、$7 百万を失う オリジナルリンク:https://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/
概要
Trust Walletは、ブラウザ拡張機能に関連する重大なセキュリティ侵害を確認し、広範な不正な暗号資産の流出を引き起こしました。この事件は、クリスマス直前にバージョン2.68をインストールしたユーザーに影響しました。ハッカーはアップデートを悪用し、シードフレーズを抽出して、ビットコイン、ソラナ、EVMネットワークを含む約$7 百万を流出させました。
モバイルのみのユーザーや他の拡張機能バージョンは影響を受けませんでした。しかし、損失のタイミング、規模、速度が自己管理コミュニティの間で懸念を高めました。
迅速なウォレット流出に関連する拡張機能のアップデート
Trust Walletは、12月24日に標準のブラウザ配信チャネルを通じてブラウザ拡張機能のアップデートをリリースしました。すぐに、ユーザーから資金の紛失が報告され、ウォレットにアクセスして数分以内に取引が行われました。複数の被害者は、シードフレーズを拡張機能にインポートした直後に資金が流出したと述べています。
オンチェーン調査員のZachXBTは、複数の独立したユーザーレポートを受けて警告を発し、数百のウォレットが影響を受け、初期損失は$6 百万を超えたと述べました。その後の追跡調査では、資金が複数の受取アドレスを通じて移動していることが判明しました。
影響を受けたブロックチェーンには、ビットコイン、ソラナ、そしていくつかのEVM互換ネットワークが含まれます。このマルチチェーンの影響は、ウォレットレベルの侵害を示唆しており、単一のプロトコルの脆弱性ではありません。
コード分析によるサプライチェーンの懸念
警告を受けて、独立した研究者たちは拡張機能の更新されたコードベースを調査しました。4482.jsとして識別されたJavaScriptファイルには、新たに追加されたロジックが含まれており、研究者たちはこれがシードフレーズのインポート時に起動されると主張しました。
このコードは、metrics-trustwallet[.]comというドメインにデータを送信しているように見えました。コミュニティの研究者は、そのドメインが数日前に登録され、その後オフラインになったことを観察しました。ただし、これらの調査結果はサードパーティの分析によるもので、公式の監査結果ではありません。
Trust Walletは、「セキュリティインシデント」がバージョン2.68のブラウザ拡張機能にのみ影響したと認めました。同社は、ユーザーに対して拡張機能を直ちに無効にし、バージョン2.69にアップグレードするよう勧告しました。Trust Walletは、このアップデートで問題が修正されたと述べ、ユーザーには公式ストアからのみダウンロードするよう促しました。
ユーザーへの影響と対応
複数のユーザーがクリスマス休暇中に損失を公に詳細に報告しました。あるユーザーは、4分間の間に30万ドル以上を失ったと報告しています。ほかのユーザーは、数千ドルから数十万ドルの損失を主張しました。
Trust Walletのサポートチームは、影響を受けたユーザーに今後の対応について連絡を取りました。さらに、同社の創設者は、確認された損失は補償されると確認しました。「これまでに$7m このハッキングの影響を受けた」と述べ、ユーザーファンドは安全であると保証しました。
同社は攻撃者の名前を公表せず、事件は第三者に関わる問題によるものだと述べました。調査は現在も進行中で、研究者たちは残存する資金と影響を受けたウォレットの追跡を続けています。
より広い背景
この事件は、2025年を通じて暗号盗難の増加の一環として発生しました。最近の推定によると、暗号盗難額は年初からhttps://cryptotale.org/trust-wallet-browser-extension-compromised-7-million-lost/億ドルを超えています。Trust Walletの侵害は、ブラウザベースのウォレットのセキュリティに関する懸念を高める要因となっています。
ユーザーには、シードフレーズをブラウザ拡張機能にインポートしないことや、アカウントに追加のセキュリティ対策を有効にすることが推奨されています。