Trust Walletブラウザ拡張機能のセキュリティ侵害：$7M の損失、ユーザーに補償予定

ソース：Cryptonews オリジナルタイトル：Trust Wallet拡張機能の脆弱性は内部関係者の関与の可能性、被害者に補償 オリジナルリンク：https://crypto.news/trust-wallet-extension-exploit-a-possible-insider-job-victims-to-be-compensated/ 大手ウォレットサービスの複数のユーザーが、Chrome拡張機能のバージョン2.68に関する重大なセキュリティ問題の影響を受けました。同社は、影響を受けたユーザーに補償を行うことを確認しています。

セキュリティインシデントの概要

• Chrome拡張機能のバージョン2.68に関連したセキュリティインシデントが確認されました
• オンチェーン調査官のZachXBTは、複数のユーザーから不正な資金流出の報告を受けて問題を指摘
• 同社は、調査中に影響を受けたユーザーに補償を行うと発表

ウォレットサービスは、ブラウザ拡張機能のバージョン2.68に影響を与えたセキュリティインシデントにより、ユーザーの資金が取引承認なしに流出したことを認めました。

オンチェーン調査官のZachXBTは、Telegram上で最初にこの問題を警告し、すでに複数のユーザーが不正な資金流出を報告していました。当時、調査官は攻撃の正確な性質を特定できていませんでしたが、最近の拡張機能のアップデートに関連している可能性があると推測しました。

影響を受けたウォレットアドレスのリストに基づき、ZachXBTは総損失額が$6 百万ドルを超えると推定しています。

また、攻撃者に関連付けられたウォレットは、複数の受取アドレスを使用し、すぐに少額の資金を複数のウォレット間で移動させていることを示しています。報道時点で、そのウォレットには依然として270万ドル以上のさまざまな暗号資産が保管されています。

直ちに取るべき措置

サービスは、ユーザーに対して直ちにバージョン2.69へのアップグレードを促しています。

「ウォレットのセキュリティを確保し、さらなる問題を防ぐために、デスクトップデバイスでブラウザ拡張機能を開かないでください」と同社は述べています。

安全にアップグレードするには、アドレスライン「chrome://extensions/?id=egjidjbpglichdcondbcbdnbeeppgdph」を使用してナビゲートし、トグルをOffに切り替え、右上の「デベロッパーモード」をクリックし、「更新」ボタンを押します。

この手順が完了したら、拡張機能を再有効化し、バージョン番号が2.69であることを確認してから次に進むように推奨されています。

補償の確認

サービスは、まだ詳細な事後報告を公開していませんが、ユーザーからは補償手続きの透明性不足について批判が寄せられています。しかし、この懸念に対しては、リーダーシップがすべての影響を受けたユーザーに補償を行うことを確認したことで対応されました。

「これまでに$7m 影響を受けたハッキングです。ウォレットサービスが補償します」と、最近の声明で述べられています。チームは、ハッカーがどのようにして新しいバージョンを提出できたのかを調査し続けています。

内部関係者の理論が注目を集める

コミュニティの議論では、多くのユーザーがこの事件の性質から、内部関係者が関与している可能性を示唆しています。悪意のある拡張機能のバージョンを成功裏に提出できたことが、拡張機能のアップデートを管理するセキュリティプロトコルに疑問を投げかけています。

高名な暗号資産企業に侵入し、特権アクセスを得る攻撃者は珍しくありません。北朝鮮のハッカーは、ブロックチェーン開発者やIT労働者を装って、セクターを標的にするケースが増えています。