暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

CZ:Trust Wallet がクリスマスにハッキングされた700万ドルの損失を補償

区块客
TRUST-2.95%

暗号通貨ウォレット Trust Wallet のブラウザ拡張機能 v2.68 にセキュリティ脆弱性が発覚し、約700万ドル相当のユーザー資金が盗まれました。バイナンス創設者のCZは、Trust Walletは影響を受けたユーザーの損失を全額補償し、該バージョンを使用しているユーザーには直ちに対策を講じてウォレットの安全を確保するよう呼びかけています。 Trust Walletのユーザーはクリスマス当日に巧妙に仕組まれた脆弱性攻撃に遭い、最終的に約700万ドルを失いました。情報筋によると、この脆弱性攻撃は12月初旬から計画されていたとのことです。ネットセキュリティ企業SlowMistは、これらの悪意ある拡張機能がユーザーの個人情報を継続的に外部に送信していると指摘しています。 Trust Walletは以前、Xに投稿し、Trust Walletのブラウザ拡張機能バージョン2.68がセキュリティインシデントの影響を受けており、デスクトップユーザーに影響が出ていると伝え、公式にはユーザーに対しバージョン2.69へのアップグレードを推奨しています。 関連ニュース:Trust Walletのブラウザ拡張機能に脆弱性が発覚、ユーザー資金が600万ドル超盗難 バイナンスの共同創設者CZは金曜日のX投稿で、損失した資金は補償されると述べ、「今回のハッキングにより700万ドルの損失が出ている。補償する。ユーザーの資金は安全だ」としています。さらに、Trust Walletチームはハッカーがどのようにして新バージョンを提出したのかを調査中であるとも述べています。

これまでに$7m 影響を受けたのは(件です。@TrustWalletは補償します。ユーザー資金はSAFUです。ご迷惑をおかけして申し訳ありません。🙏

チームはハッカーがどのようにして新バージョンを提出できたのかを調査中です。https://t.co/xdPGwwDU8b

— CZ 🔶 BNB )@cz_binance( 2025年12月26日

暗号通貨ウォレットの脆弱性は、デジタル資産投資家にとってますます深刻な脅威となっています。Chainalysisのデータによると、2025年に盗まれた金額はすでに34億ドルを超え、そのうち2月のBybitの盗難事件だけで約15億ドルの損失をもたらしました。2025年には個人ウォレットの盗難事件が激増し、158,000件に上り、80,000人の被害者に影響を与えましたが、盗難総額(7.13億ドル)は2024年と比べて減少しています。 関連ニュース:Bybitの盗難額は14億ドル追跡進展中:資金の約28%が「切断」、資産の3.84%を成功裏に凍結 Trust Walletの脆弱性により暗号資産業界の関係者の懸念が高まる ブロックチェーンセキュリティ企業SlowMistの創設者余弦は、Trust Wallet攻撃の計画者は12月8日から準備を始めていたと観察しています。

Trust Walletのブラウザ拡張にはバックドアバージョンの2.68.0があり、修正版は2.69.0です。比較すると、正常なコードとバックドアコードの差異は以下の通りです。

バックドアコードはPostHogを追加し、ウォレットユーザーのさまざまなプライバシー情報(助記詞を含む)を収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信しています。

推定タイムライン:攻撃者は少なくとも12.8… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar

— Cos)余弦(😶‍🌫️ )@evilcos( 2025年12月26日

余弦は、Trust Walletのブラウザ拡張にバックドアバージョンの2.68.0があり、修正後は2.69.0であると指摘し、「バックドアコードはPostHogを追加し、ウォレットユーザーのさまざまなプライバシー情報(助記詞を含む)を収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信しています。推定タイムラインは、攻撃者が少なくとも12.8(12月8日)から準備を始め、12月22日にバックドアを仕込み、12月25日のクリスマスに資金移動を開始し、発見された」と述べています。 一部の業界関係者は、この脆弱性の悪用には内部関係者の関与の可能性があると指摘しています。攻撃者はTrust Walletの新バージョンの提出をウェブサイト上で行うことができ、「この『ハッキング』は自然ではない。内部関係者の犯行の可能性が非常に高い」との見解です。 ![])https://img-cdn.gateio.im/social/moments-808f23abfd-2fe0a9061d-153d09-6d5686 コミュニティ内からは「間違いなく内部関係者(犯行)」との声もあり、CZ本人もその可能性を示唆しています。SlowMistもまた、「攻撃者はTrust Walletのソースコードに非常に精通しており、敏感なユーザー情報を収集するためのバックドアコードを実現できた」と指摘しています。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし