Trust Walletのセキュリティインシデント
Trust Walletは、ブラウザ拡張機能のバージョン2.68に関するセキュリティインシデントを確認しました。この問題は、無許可の資金損失に関する報告を受けて発覚しました。同社によれば、この問題は特定のバージョンに限られており、モバイルアプリケーションや他のプラットフォームには影響を及ぼしていないとのことです。
ユーザーの損失と調査状況
ブロックチェーン調査者のZachXBTは、ユーザーの損失が約700万ドルに達すると推定しています。このインシデントは、影響を受けた拡張機能のバージョンを使用していたユーザーからの報告によって注目を集めました。12月28日、Trust WalletのCEOであるEowyn Chenは、同社がこのインシデントを調査中であり、影響を受けたユーザーの確認に取り組んでいると述べました。
「チームはこれまでに問題に関連する2,596のウォレットアドレスを特定しており、約5,000件の返金リクエストが提出されています。」
Chenは、提出された請求の中には重複や詐欺の可能性があるものが多く含まれていると指摘しました。この問題に対処するため、Trust Walletは複数のデータソースを照合し、補償を行う前に正当なケースを確認しています。
インシデントの原因と対策
初期の調査結果は、このインシデントが悪意のあるやり取りや無許可のアクセスに関連している可能性があることを示唆しており、Trust Walletのコアシステムの直接的な侵害ではないとされています。ブラウザベースのウォレットは、フィッシング攻撃や悪意のあるスクリプト、妥協された拡張機能に対して一般的に脆弱であり、ユーザーが知らずに有害な取引を承認すると、プライベートキーや署名の脆弱性につながる可能性があります。
Trust Walletは、この脆弱性がモバイルアプリケーションから生じたものではないことを強調し、問題が孤立していることを再確認しました。同社は、確認された請求の解決と、何が起こったのかの完全な技術的内訳の公開が調査の進行中の最優先事項であると述べました。
