Source: CryptoTickerOriginal Title: Trust Wallet、$7 百万ブラウザ拡張ハッキング被害者への補償開始Original Link: https://cryptoticker.io/en/trust-wallet-begins-compensation-for-victims-of-dollar7-million-browser-extension-hack/ウォレット提供者がセルフカストディを掲げるとき、ユーザーはソフトウェア層が完全であることを期待します。しかし今週、Trust WalletがChromeブラウザ拡張機能の悪意のあるアップデートを確認し、約$7 百万のデジタル資産が盗まれたことで、その信頼は揺らぎました。現在、同社は被害を受けたユーザーを迅速に補償するために動いていると述べています。侵害発覚から2日後、Trust WalletはChrome拡張機能のバージョン2.68に影響を受けた被害者向けに正式な補償手続きを開始したと発表しました。## 補償手続きの流れTrust Walletは、影響を受けたユーザーが攻撃に関する詳細を提出できる公式クレームポータルを開設しました。フォームには、メールアドレスや国などの基本的な識別情報とともに、侵害されたウォレットアドレス、攻撃者の受取アドレス、取引ハッシュなどの技術的証拠を求められます。同社は、すべての提出物を個別に審査すると述べています。Trust Walletによると、この検証は誤りや虚偽の申請、または状況の悪用を防ぐために不可欠です。公開声明の中で、同社は補償を最終決定し、正確性を確保しつつ、セキュリティを維持しながら24時間体制で作業を進めていると述べました。## 盗まれた資産と資金の行き先この侵害により、Bitcoin、Ethereum、Solanaを含む複数のブロックチェーンで損失が発生しました。ブロックチェーンセキュリティ企業PeckShieldの推定によると、盗まれた資金のうち$4 百万以上がChangeNOW、FixedFloat、主要な取引所などの中央集権型取引所を経由しています。最新のオンチェーンデータによると、攻撃者が管理するウォレットには約$2.8百万が残っています。## 損失補償の確認ユーザーの安心のために、ある大手取引所の創設者が公に、すべての検証済み損失は補償されると確認しました。公の声明では、約$7 百万が影響を受けたとされ、Trust Walletはユーザーに完全な補償を行うとともに、ユーザーファンドの安全性を強調しました。## 攻撃の経緯この事件は、オンチェーン調査員のZachXBTが、12月24日のアップデート後すぐに複数のTrust Walletユーザーが残高の枯渇を報告していると警告したことで明るみに出ました。Trust Walletの内部調査により、漏洩したChrome Web StoreのAPIキーを使って、12月24日12:32 UTCに悪意のある拡張機能のアップデートが公開されたことが判明しました。これにより、攻撃者は同社の内部リリース管理を回避できました。セキュリティ企業SlowMistは後に、改変されたオープンソースの分析ライブラリを利用してウォレットのシードフレーズを収集する悪意のあるコードを特定しました。一度侵害されると、攻撃者はユーザーの操作を待たずに迅速に資金を引き出すことが可能です。## 被害者と非対象者影響を受けたのは、バージョン2.68のChrome拡張機能を使用しているユーザーのみです。Trust Walletは12月25日にパッチ済みのバージョン2.69をリリースしました。CEOのEowyn Chenによると、12月26日午前11時UTC以前に拡張機能にログインしたユーザーは潜在的に被害に遭った可能性があります。モバイルアプリのユーザーや他のブラウザバージョンの拡張機能を使用しているユーザーは影響を受けていません。Webストアのリスティングによると、Chrome拡張機能だけで約100万人のユーザーがいます。## 偽の補償詐欺に注意喚起Trust Walletは、ユーザーに警戒を促しています。侵害後、偽の補償フォームやなりすまし詐欺がすでに出回っています。同社は、クレームは公式サポートポータルからのみ提出すべきであり、リカバリーフレーズや秘密鍵を絶対に共有しないよう警告しています。## 今後の展望この事件は、よく知られたウォレット提供者であっても、特にブラウザ拡張機能を通じたサプライチェーンリスクにさらされていることを改めて示しています。Trust Walletがユーザーを完全に補償する決定は信頼回復に役立ちますが、一つの漏洩資格情報が数百万ドルの損失に波及する可能性があることも浮き彫りにしています。ユーザーにとっての教訓はシンプルですが不快です。アップデートは重要であり、検証も重要です。そして、ブラウザ拡張機能は暗号エコシステムの中で最も脆弱なターゲットの一つであることを忘れてはなりません。
Trust Walletは$7 百万ブラウザ拡張機能ハッキングの被害者への補償を開始
Source: CryptoTicker Original Title: Trust Wallet、$7 百万ブラウザ拡張ハッキング被害者への補償開始 Original Link: https://cryptoticker.io/en/trust-wallet-begins-compensation-for-victims-of-dollar7-million-browser-extension-hack/ ウォレット提供者がセルフカストディを掲げるとき、ユーザーはソフトウェア層が完全であることを期待します。しかし今週、Trust WalletがChromeブラウザ拡張機能の悪意のあるアップデートを確認し、約$7 百万のデジタル資産が盗まれたことで、その信頼は揺らぎました。現在、同社は被害を受けたユーザーを迅速に補償するために動いていると述べています。
侵害発覚から2日後、Trust WalletはChrome拡張機能のバージョン2.68に影響を受けた被害者向けに正式な補償手続きを開始したと発表しました。
補償手続きの流れ
Trust Walletは、影響を受けたユーザーが攻撃に関する詳細を提出できる公式クレームポータルを開設しました。フォームには、メールアドレスや国などの基本的な識別情報とともに、侵害されたウォレットアドレス、攻撃者の受取アドレス、取引ハッシュなどの技術的証拠を求められます。
同社は、すべての提出物を個別に審査すると述べています。Trust Walletによると、この検証は誤りや虚偽の申請、または状況の悪用を防ぐために不可欠です。
公開声明の中で、同社は補償を最終決定し、正確性を確保しつつ、セキュリティを維持しながら24時間体制で作業を進めていると述べました。
盗まれた資産と資金の行き先
この侵害により、Bitcoin、Ethereum、Solanaを含む複数のブロックチェーンで損失が発生しました。ブロックチェーンセキュリティ企業PeckShieldの推定によると、盗まれた資金のうち$4 百万以上がChangeNOW、FixedFloat、主要な取引所などの中央集権型取引所を経由しています。
最新のオンチェーンデータによると、攻撃者が管理するウォレットには約$2.8百万が残っています。
損失補償の確認
ユーザーの安心のために、ある大手取引所の創設者が公に、すべての検証済み損失は補償されると確認しました。公の声明では、約$7 百万が影響を受けたとされ、Trust Walletはユーザーに完全な補償を行うとともに、ユーザーファンドの安全性を強調しました。
攻撃の経緯
この事件は、オンチェーン調査員のZachXBTが、12月24日のアップデート後すぐに複数のTrust Walletユーザーが残高の枯渇を報告していると警告したことで明るみに出ました。
Trust Walletの内部調査により、漏洩したChrome Web StoreのAPIキーを使って、12月24日12:32 UTCに悪意のある拡張機能のアップデートが公開されたことが判明しました。これにより、攻撃者は同社の内部リリース管理を回避できました。
セキュリティ企業SlowMistは後に、改変されたオープンソースの分析ライブラリを利用してウォレットのシードフレーズを収集する悪意のあるコードを特定しました。一度侵害されると、攻撃者はユーザーの操作を待たずに迅速に資金を引き出すことが可能です。
被害者と非対象者
影響を受けたのは、バージョン2.68のChrome拡張機能を使用しているユーザーのみです。Trust Walletは12月25日にパッチ済みのバージョン2.69をリリースしました。CEOのEowyn Chenによると、12月26日午前11時UTC以前に拡張機能にログインしたユーザーは潜在的に被害に遭った可能性があります。
モバイルアプリのユーザーや他のブラウザバージョンの拡張機能を使用しているユーザーは影響を受けていません。Webストアのリスティングによると、Chrome拡張機能だけで約100万人のユーザーがいます。
偽の補償詐欺に注意喚起
Trust Walletは、ユーザーに警戒を促しています。侵害後、偽の補償フォームやなりすまし詐欺がすでに出回っています。同社は、クレームは公式サポートポータルからのみ提出すべきであり、リカバリーフレーズや秘密鍵を絶対に共有しないよう警告しています。
今後の展望
この事件は、よく知られたウォレット提供者であっても、特にブラウザ拡張機能を通じたサプライチェーンリスクにさらされていることを改めて示しています。Trust Walletがユーザーを完全に補償する決定は信頼回復に役立ちますが、一つの漏洩資格情報が数百万ドルの損失に波及する可能性があることも浮き彫りにしています。
ユーザーにとっての教訓はシンプルですが不快です。アップデートは重要であり、検証も重要です。そして、ブラウザ拡張機能は暗号エコシステムの中で最も脆弱なターゲットの一つであることを忘れてはなりません。