Trust Wallet、700万ドルのブラウザ拡張機能ハッキング被害者への補償プロセスを開始

Trust Wallet は、バージョン 2.68 の Chrome ブラウザ拡張機能に関連するセキュリティインシデントにより、約700万ドルのデジタル資産を盗まれたユーザーに対し、正式な補償プロセスを開始しました。影響を受けたユーザーは、ウォレットアドレスやトランザクションハッシュなどの必要な詳細を提供し、公式サポートフォームを通じて請求を提出する必要があります。Trust Wallet を買収した Binance の創設者である Changpeng Zhao は、同社がすべての影響を受けた損失を補償し、ユーザー資金は「安全である (SAFU)」と述べています。このハッキングは、12月24日に漏洩したChromeウェブストアのAPIキーが悪用され、Trust Walletの標準的な内部リリースプロセスを迂回して悪意のある拡張機能が公開された後に発生しました。悪意のあるコードはウォレットのシードフレーズを収集するように設計されていました。このインシデントは、12月26日午前11時（UTC）より前に拡張機能にログインしたユーザーにのみ影響し、モバイルアプリユーザーや他のバージョンの拡張機能ユーザーは影響を受けませんでした。Trust Wallet は12月25日にバージョン 2.69 で修正プログラムをリリースしました。

(出典：The Block)