Trust Walletのブラウザー拡張機能におけるセキュリティ問題により、約600万ドル相当の暗号資産が失われ、クリスマス期間中にユーザーの間で深刻な懸念が広がっています。
この問題は、Trust Walletのブラウザー拡張機能バージョン2.68のみに影響します。モバイルアプリのユーザーや他のバージョンの拡張機能を利用している人には影響がありません。
何が起こったのか?
12月24日、Trust Walletブラウザー拡張機能のバージョン2.68に脆弱性が発見されました。12月25日には、オンチェーンデータからBitcoin、Ethereum、Solanaネットワーク上の複数のウォレットから資金が流出していることが判明しました。
ブロックチェーン調査員のZachXBTは、ウォレット残高が突然減少したと訴える数百人のユーザーからメッセージを受け取ったと報告しました。コミュニティの研究者たちはその後、拡張機能内に疑わしいコードを発見し、それがウォレットデータを偽のウェブサイトに送信し、攻撃者が資金にアクセスできるようになっていたことを突き止めました。
Trust Walletが問題を認める
Trust Walletはこのセキュリティインシデントを認め、問題がブラウザー拡張機能のバージョン2.68に限定されていると発表しました。同社は、ユーザーに対し直ちにそのバージョンの使用を中止し、安全とされるバージョン2.69にアップグレードするよう呼びかけています。
また、Trust Walletはサポートチームがすでに影響を受けたユーザーに連絡を取り、事態の調査を進めていると述べました。現時点では補償について公式な発表はありませんが、被害を受けたユーザーには今後の対応について案内が行われています。
影響を受けた場合の対応方法
Trust Walletのブラウザー拡張機能を利用している場合、直ちに以下の対応を行ってください:
1. デスクトップでTrust Wallet拡張機能を開かないでください。
これによりさらなるリスクを防げます。
2. 直ちに拡張機能を無効化してください。
Chromeの拡張機能ページにアクセスし、Trust Walletをオフにしてください。
3. 公式Chrome Web Storeからのみバージョン2.69にアップデートしてください。
アップデート後、バージョン番号が2.69であることを確認してください。
4. Trust Walletのサポートに連絡してください。
資金が消失している場合は、Trust Walletの公式サポートページから問題を報告してください。
なぜこの問題が重要なのか
このインシデントは、ブラウザーベースの暗号資産ウォレットのリスク、特に悪意のあるコードがアップデートに紛れ込んだ場合の危険性を示しています。信頼されているツールであっても標的となり得るため、アップデートの遅れが大きな損失につながることがあります。
Trust Walletは、今後も新たな情報が入り次第、随時アップデートを共有するとしています。
