Trust Walletユーザー、拡張機能更新後の資金流出にショック

• XTrust Walletはブラウザ拡張機能バージョン2.68のセキュリティ上の欠陥を確認。
• ユーザーは突然のウォレット流出を報告しており、バージョン2.69へのアップデートが推奨されている。

ブラウザ拡張機能をアップデートした後、複数のTrust Walletユーザーが資金が突然流出したと報告した。この問題は、ZachXBTが最新のChrome拡張機能アップデートをインストールした直後に資金が消失したというユーザー報告の波を指摘したことで表面化した。本来無害であるはずの単純なアップデートが、代わりに脆弱性を露呈し、多数のユーザーが資産を失った後、慌てふためく事態となった。

盗難アドレスの初期追跡では、100人以上のTrust Walletユーザーが影響を受け、これまでに600万ドル以上が流出したことが示されている。

Trust Walletが拡張機能の欠陥に対応

Trust Walletは公式Xアカウントを通じて、2.68ブラウザ拡張機能に問題があったことを認めた。彼らは、この問題はその特定のリリースにのみ存在し、モバイルアプリや他の拡張機能バージョンには影響がなかったと強調した。しかし、一部の資金がすでに失われていたため、この安心感はユーザーを完全には安心させなかった。

さらに、彼らは緊急アップデートとしてバージョン2.69をリリースし、さらなるリスクを避けるためにユーザーに即座にアップグレードするよう促した。

正確な原因はまだ調査中だが、アナリストは拡張機能バージョン2.68のJavaScriptファイルに、ユーザーがシードフレーズを入力した際に起動する可能性のある疑わしいコードを発見した。

それだけでなく、拡張機能が新しく作成された外部ドメインに接触していた兆候もあり、疑わしい活動の憶測をさらに煽った。この時点で、彼らはそのバージョンにシードフレーズをインポートしたユーザーに、直ちに資産を新しいウォレットに移動するよう促した。

一方で、この事件は皮肉なことに、Trust Walletが最近ユーザーにとって物事を容易にするためのイノベーションを積極的に導入していたことを考えると興味深い。12月中旬、Trust WalletがEthereum上でガススポンサーシップのサポートを導入し、ユーザーがETHを保有することなくスワップを実行できるようになったと報じた。

そして12月12日、RevolutとTrust Walletのパートナーシップについても取り上げ、欧州連合のユーザーが直接セルフカストディで即座に暗号資産を購入できるようになった。

また、12月初旬には、Trust Walletアプリ内で直接スポーツ、政治、暗号資産の予測市場が開始されたことを強調した。これらはすべてオンチェーンで実行され、ユーザーは個人のウォレットから資産を移動することなくポジションを管理できる。