Trust Wallet が悪意のあるアップデートで被害に、700万ドルが盗難 — 何が起こり、ユーザーは何をすべきか

クリスマス当日の夜、Trust Wallet の Chrome 拡張機能の悪意のあるアップデート（バージョン2.68）により、数百人のユーザーが被害に遭い、推定600万ドルから700万ドル相当の暗号資産が盗難されました。この侵害はサプライチェーン攻撃によるもので、悪意のあるコードが拡張機能のJavaScriptファイルに仕込まれ、ユーザーが復元フレーズをインポートした際に秘密鍵が攻撃者に送信されました。この脆弱性はChromeブラウザ拡張機能のみに限定されており、モバイルアプリには影響はありませんでした。Trust Wallet は直ちに修正版（2.69）をリリースし、影響を受けたユーザーに対し、直ちに該当バージョンを無効化し、新しいウォレットに資金を移動するよう強く推奨しました。Binance の創設者である CZ 氏は、影響を受けた全ユーザーに対し、SAFU（Secure Asset Fund for Users）を通じて全額補償することを約束しました。この事件は、ブラウザベースのウォレットの利便性とそれに伴うリスクを浮き彫りにしました。

(出典：CCN)