暗号通貨ウォレット Trust Wallet のブラウザ拡張機能 v2.68 にセキュリティ脆弱性が発覚し、約 700 万ドル相当のユーザー資金が盗まれました。バイナンス創設者の CZ は、Trust Wallet は影響を受けたユーザーの損失を全額補償し、該バージョンを使用しているユーザーには直ちに対策を講じてウォレットの安全を確保するよう呼びかけています。 Trust Wallet のユーザーはクリスマス当日に巧妙に仕組まれた脆弱性攻撃に遭い、最終的に約 700 万ドルを失いました。報道によると、この脆弱性攻撃は12月初旬から計画されていたとのことです。ネットセキュリティ企業の SlowMist は、これらの悪意のある拡張機能がユーザーの個人情報を継続的に外部に送信していると指摘しています。 Trust Wallet は以前、Xに投稿し、Trust Wallet のブラウザ拡張機能 2.68 バージョンがセキュリティインシデントの影響を受けており、デスクトップユーザーに影響していると伝え、公式は 2.69 へのアップグレードを推奨しています。 関連ニュース:Trust Wallet のブラウザ拡張機能に脆弱性が発覚、ユーザー資金が600万ドル超盗難 バイナンスの共同創設者であるCZは、金曜日のX投稿で、損失した資金は補償されると述べ、「今回のハッキングにより700万ドルの損失が出ている。補償する。ユーザーの資金は安全だ」と述べました。さらに、Trust Wallet チームは、ハッカーがどのようにして新しいバージョンを提出したのかを調査中であるとも言及しています。
これまでに、$7m 影響を受けたのはこのハッキングによるものです。@TrustWallet は補償します。ユーザー資金は SAFU です。ご迷惑をおかけして申し訳ありません。🙏
チームは、ハッカーがどのようにして新バージョンを提出できたのかを調査中です。https://t.co/xdPGwwDU8b
— CZ 🔶 BNB (@cz_binance) 2025年12月26日
暗号通貨ウォレットの脆弱性は、デジタル資産投資家にとってますます深刻な脅威となっています。Chainalysis のデータによると、2025年に盗まれた金額はすでに34億ドルを超え、そのうち2月のBybitの盗難事件だけで約15億ドルの損失をもたらしました。2025年には、個人ウォレットの盗難事件が激増し、158,000件に上り、80,000人の被害者に影響を与えましたが、盗難総額(7.13億ドル)は2024年より減少しています。 関連ニュース:Bybitの盗難額14億ドルの追跡進展:約28%の資金が「断ち切られ」、資産の3.84%を凍結成功 Trust Walletの脆弱性により暗号通貨業界の観察者の懸念が高まる ブロックチェーンセキュリティ企業SlowMistの創設者である余弦は、Trust Wallet 攻撃の計画者は12月8日にはすでに準備を始めていたと指摘しています。
Trust Walletのブラウザ拡張にはバックドアバージョンの2.68.0があり、修正版は2.69.0です。比較すると、正常なコードとバックドアコードの差異は以下の通りです。
バックドアコードはPostHogを追加し、ウォレットユーザーのさまざまなプライバシー情報(助記詞を含む)を収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信しています。
推定タイムライン:攻撃者は少なくとも12.8… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar
— Cos(余弦)😶🌫️ (@evilcos) 2025年12月26日
余弦は、Trust Walletのブラウザ拡張にバックドアバージョンは2.68.0であり、修正後は2.69.0だと指摘し、「バックドアコードはPostHogを追加し、ウォレットユーザーのさまざまなプライバシー情報(助記詞を含む)を収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信しています。推定タイムラインは、攻撃者は少なくとも12.8(12月8日)から準備を始め、12.22にバックドアを仕込み、12.25のクリスマスに資金移動を開始し、発見された」と述べています。 一部の業界関係者は、この脆弱性の悪用には内部関係者の活動の兆候がある可能性があると指摘しています。攻撃者はTrust Walletの新バージョンをウェブサイトに提出できたため、「この『ハッキング』は自然ではない。内部関係者の犯行の可能性が非常に高い」との見解です。 コミュニティ内では、「間違いなくチーム内部の人間(犯行)」との意見もあり、CZ本人もその可能性を示唆しています。SlowMistはさらに、攻撃者は「Trust Wallet拡張機能のソースコードに非常に精通している」と指摘しており、これによりハッカーは敏感なユーザー情報を収集するためのバックドアコードを実現できたとしています。
11.97K 人気度
17.26K 人気度
22.52K 人気度
23.86K 人気度
97.92K 人気度
CZ:Trust Wallet がクリスマスにハッキングされた700万ドルの損失を補償
暗号通貨ウォレット Trust Wallet のブラウザ拡張機能 v2.68 にセキュリティ脆弱性が発覚し、約 700 万ドル相当のユーザー資金が盗まれました。バイナンス創設者の CZ は、Trust Wallet は影響を受けたユーザーの損失を全額補償し、該バージョンを使用しているユーザーには直ちに対策を講じてウォレットの安全を確保するよう呼びかけています。 Trust Wallet のユーザーはクリスマス当日に巧妙に仕組まれた脆弱性攻撃に遭い、最終的に約 700 万ドルを失いました。報道によると、この脆弱性攻撃は12月初旬から計画されていたとのことです。ネットセキュリティ企業の SlowMist は、これらの悪意のある拡張機能がユーザーの個人情報を継続的に外部に送信していると指摘しています。 Trust Wallet は以前、Xに投稿し、Trust Wallet のブラウザ拡張機能 2.68 バージョンがセキュリティインシデントの影響を受けており、デスクトップユーザーに影響していると伝え、公式は 2.69 へのアップグレードを推奨しています。 関連ニュース:Trust Wallet のブラウザ拡張機能に脆弱性が発覚、ユーザー資金が600万ドル超盗難 バイナンスの共同創設者であるCZは、金曜日のX投稿で、損失した資金は補償されると述べ、「今回のハッキングにより700万ドルの損失が出ている。補償する。ユーザーの資金は安全だ」と述べました。さらに、Trust Wallet チームは、ハッカーがどのようにして新しいバージョンを提出したのかを調査中であるとも言及しています。
これまでに、$7m 影響を受けたのはこのハッキングによるものです。@TrustWallet は補償します。ユーザー資金は SAFU です。ご迷惑をおかけして申し訳ありません。🙏
チームは、ハッカーがどのようにして新バージョンを提出できたのかを調査中です。https://t.co/xdPGwwDU8b
— CZ 🔶 BNB (@cz_binance) 2025年12月26日
暗号通貨ウォレットの脆弱性は、デジタル資産投資家にとってますます深刻な脅威となっています。Chainalysis のデータによると、2025年に盗まれた金額はすでに34億ドルを超え、そのうち2月のBybitの盗難事件だけで約15億ドルの損失をもたらしました。2025年には、個人ウォレットの盗難事件が激増し、158,000件に上り、80,000人の被害者に影響を与えましたが、盗難総額(7.13億ドル)は2024年より減少しています。 関連ニュース:Bybitの盗難額14億ドルの追跡進展:約28%の資金が「断ち切られ」、資産の3.84%を凍結成功 Trust Walletの脆弱性により暗号通貨業界の観察者の懸念が高まる ブロックチェーンセキュリティ企業SlowMistの創設者である余弦は、Trust Wallet 攻撃の計画者は12月8日にはすでに準備を始めていたと指摘しています。
Trust Walletのブラウザ拡張にはバックドアバージョンの2.68.0があり、修正版は2.69.0です。比較すると、正常なコードとバックドアコードの差異は以下の通りです。
バックドアコードはPostHogを追加し、ウォレットユーザーのさまざまなプライバシー情報(助記詞を含む)を収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信しています。
推定タイムライン:攻撃者は少なくとも12.8… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar
— Cos(余弦)😶🌫️ (@evilcos) 2025年12月26日
余弦は、Trust Walletのブラウザ拡張にバックドアバージョンは2.68.0であり、修正後は2.69.0だと指摘し、「バックドアコードはPostHogを追加し、ウォレットユーザーのさまざまなプライバシー情報(助記詞を含む)を収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信しています。推定タイムラインは、攻撃者は少なくとも12.8(12月8日)から準備を始め、12.22にバックドアを仕込み、12.25のクリスマスに資金移動を開始し、発見された」と述べています。 一部の業界関係者は、この脆弱性の悪用には内部関係者の活動の兆候がある可能性があると指摘しています。攻撃者はTrust Walletの新バージョンをウェブサイトに提出できたため、「この『ハッキング』は自然ではない。内部関係者の犯行の可能性が非常に高い」との見解です。
コミュニティ内では、「間違いなくチーム内部の人間(犯行)」との意見もあり、CZ本人もその可能性を示唆しています。SlowMistはさらに、攻撃者は「Trust Wallet拡張機能のソースコードに非常に精通している」と指摘しており、これによりハッカーは敏感なユーザー情報を収集するためのバックドアコードを実現できたとしています。