Trust Wallet CEO、新しいChromeウェブストアウォレット拡張機能に関する最新情報を提供

Trust WalletのCEOであるEowyn Chen氏によると、Google Chromeウェブストア向けのTrust Walletブラウザ拡張機能が「一時的に利用できない」状態にあり、新しいバージョンのリリースが遅れています。この遅延されたリリースには、最近のクリスマスハッキングの被害者が償還請求を検証し提出するのを助けるための機能が含まれています。Chen氏は、影響を受けた2,596のウォレットアドレスを特定しており、約5,000件の請求を受け取っていると述べており、これは被害者の償還にアクセスしようとする虚偽または重複した申請が相当数あることを示唆しています。Trust Walletのインシデントレポートによれば、攻撃者は「Sha1-Hulud」サプライチェーンエクスプロイトを通じてウォレットを侵害した可能性が高く、これにより開発の「シークレット」とChromeウェブストアのAPIキーが漏洩し、攻撃者が悪意のあるバージョンの拡張機能をアップロードできるようになりました。Trust Walletおよびバイナンスの共同創設者CZ氏も、攻撃者がコードに精通していることから内部関係者である可能性が高いと同意しています。

(出典：Cointelegraph)