Trust Walletがユーザー資金消失後にセキュリティ問題を確認

Trust Walletは、不正な資金損失の報告を受けて、ブラウザ拡張機能バージョン2.68に関するセキュリティーインシデントを確認しました。同社は、この問題は特定のバージョンに限定されており、モバイルアプリケーションや他のプラットフォームには影響しなかったと述べました。

ブロックチェーン調査員ZachXBTは、ユーザー損失が約700万ドルに達したと推定しました。このインシデントは、影響を受けた拡張機能バージョンと対話した直後に複数のユーザーが資金の消失を報告したことで注目を集めました。

数千のウォレットが特定され、調査が進行中

12月28日、Trust WalletのCEOであるEowyn Chen氏は、同社がまだインシデントを調査しており、影響を受けたユーザーの確認作業を行っていると述べました。Chen氏によると、チームはこれまでに問題に関連する2,596のウォレットアドレスを特定しており、約5,000件の返金リクエストが提出されています。

Chen氏は、提出された請求のかなりの数が重複または潜在的に不正なものであると指摘しました。これに対処するため、Trust Walletは補償を発行する前に、複数のデータソースを参照して正当なケースを確認しています。

予備調査結果によると、このインシデントは、Trust Walletのコアシステムへの直接的な侵害ではなく、ブラウザ拡張機能環境に特に関連した悪意のある改ざんや不正アクセスが関与していた可能性があることを示唆しています。ブラウザベースのウォレットは一般的に、フィッシング試行、悪意のあるスクリプト、侵害された拡張機能にさらされやすく、ユーザーが無意識のうちに有害なトランザクションを承認すると、秘密鍵や署名の脆弱性につながる可能性があります。

Trust Walletは、この脆弱性がモバイルアプリケーションに起因するものではないことを強調し、問題が限定的であることを改めて表明しました。同社は、検証済みの請求の解決と、発生した事象の完全な技術的内訳の公開が、調査が続く中で最優先事項であると述べました。