Trust WalletがChromeの脆弱性によるシードフレーズ流出を受け、700万ドルの補償を開始

Trust Walletは、Chrome ブラウザ拡張機能に関するセキュリティインシデントの影響を受けたユーザー向けに正式な補償手続きを開始しました。最近のアップデートに埋め込まれた悪意のあるコードにより、ウォレットのシードフレーズが漏洩し、数百万ドル相当の暗号資産が失われました。

同社は金曜日、影響を受けたユーザーがTrust Walletのポータルでホストされている公式サポートフォームを通じて損害補償を申請できるようになったと発表しました。

損害補償の申請手続きでは、メールアドレスや居住国などの基本的な識別情報とともに、侵害されたウォレットアドレス、攻撃者と疑われるアドレス、関連するトランザクションハッシュを提供する必要があります。

Trust Walletは、すべての申請の審査を優先し、インシデントで確認されたすべての被害者に補償することを約束しました。

Trust Walletが被害者に連絡、詐欺師が侵害の余波を悪用

2024/12/26にXに投稿された声明で、Trust Walletは侵害によって引き起こされた混乱を認め、サポートチームがすでに影響を受けたユーザーへの連絡を開始したと述べました。

同社は、各ケースは正確性とセキュリティを確保するために慎重な認証が必要であると付け加え、プロセスが進むにつれて継続的な最新情報を提供することを約束しました。

同時に、Trust Walletはユーザーに対してオンライン詐欺への警戒を続けるよう警告し、偽の補償フォーム、なりすましサポートアカウント、Telegramやその他のプラットフォームで流通している一方的なダイレクトメッセージの増加に注意を促しました。

補償の発表は、2024/12/25の侵害の確認に続くもので、Trust WalletはChromeブラウザ拡張機能のバージョン2.68のみが影響を受けたことを明らかにしました。

ブロックチェーン調査員のZachXBTは、複数のユーザーがアップデートのインストール直後に不正な資金流出を報告した後、このインシデントに最初に注目を集めました。

Trust Walletは後に、侵害されたバージョンを実行しているユーザーに対し、すぐに無効にしてバージョン2.69にアップグレードするよう促しました。

ZachXBTによると、被害者の数は数時間で数百人に達し、ビットコイン、Solana、EVM互換ネットワークを含む複数のブロックチェーンで600万ドル以上が流出しました。

数人のユーザーがウォレットが数分以内に空になったと述べ、Xのあるアカウントは30万ドルを超える損失を主張しましたが、ZachXBTは後にその特定のアカウントを疑わしいとして報告しました。

Chromeの拡張機能アップデートがウォレット強奪に変わった経緯

調査員とユーザーは、悪意のある拡張機能がChromeの通常のアップデートプロセスを通じてインストールされたときに正当なものに見えたと報告しました。

しかし、埋め込まれたコードにより、攻撃者はユーザーのリカバリーフレーズを抽出し、資金への即座のアクセスを可能にしました。

あるユーザーは、拡張機能にシードフレーズをインポートするだけで、即座にウォレットが空になったと警告しました。

ブラウザ拡張機能は通常、昇格された権限で動作し、Webページ、ストレージ、ブラウジングデータへのアクセスを提供するため、悪用された場合に攻撃者にとって強力な標的となります。

Trust Walletは、モバイルアプリユーザーおよびブラウザ拡張機能の他のバージョンを実行しているユーザーは影響を受けなかったと述べました。Chrome拡張機能自体は、Web Storeのリストによると約100万人のユーザーがいます。

別の投稿で、2018年にTrust Walletを買収したバイナンスの創設者であるChangpeng Zhaoは、検証済みのすべての損失が補償されることを確認しました。Zhaoは影響を受けた総額を約700万ドルと推定し、ユーザー資金が払い戻されると述べました。

このインシデントは、暗号資産業界全体でウォレット関連の不正利用が広範囲に増加している中で発生しました。

Chainalysisによると、2025年1月から12月初旬までに34億ドル以上が盗まれ、2月のBybitでの単一の侵害がその総額のほぼ半分を占めています。

個人ウォレットの侵害は近年着実に増加しており、2022年の盗難額の7%強から、Bybit攻撃を除いた2025年には3分の1以上に上昇しています。

集中型プラットフォームは、侵害される頻度は低いものの、秘密鍵の侵害に関連する損失がますます大きくなっています。