Trust Wallet拡張機能、850万ドルの不正利用後Chromeに復活

Trust Walletのブラウザ拡張機能は、発生した高度なハッキング攻撃により 約 850万ドル相当のデジタル資産が侵害されたことを受け、一時的にChromeウェブストアから削除されていましたが、再びストアに復帰しました。

同プラットフォームは Xに投稿し、「バージョン2.71.0が利用可能になりました。このバージョンには 、 請求手続きを支援するためのカスタマーサービス認証コードのサポートが含まれています。」

Trust Walletの最高経営責任者であるEowyn Chen氏は12月31日、 Xに投稿して。「一部の方は、@trustwalletブラウザ拡張機能がChromeウェブストアで一時的に利用できないことに気づかれたかもしれません。 発生しました 。これにより、影響を受けたユーザーのウォレット所有権をハッカー/詐欺師とは別に、より適切に検証することができます。」

Googleはこの問題を認識しており、社内でエスカレーションを行っています。早急に解決できることを願っています。

チェン氏はまた、ユーザーに対し、拡張機能の偽バージョンに警戒するよう警告した。.

ホリデーシーズンの 攻撃により、Trust Walletユーザー数千人の資産が流出

12月に発生したハッキン​​グ事件では、攻撃者はクリスマスイブにTrust Walletのブラウザ拡張機能の悪意のあるバージョン2.68をリリースした。何も知らなかったユーザーは、12月25日から26日にかけての約2日間で資金が抜き取られたことに愕然とした。

Trust Walletによると、複数のブロックチェーンネットワーク全体で2,520のウォレットアドレスが影響を受けたという。.

暗号ウォレットプラットフォームはまた、この脆弱性が、npmソフトウェアレジストリを標的とし、業界全体で数千のリポジトリに影響を与えた11月のShai-Huludサプライチェーン攻撃に関連しているという確信が強いと付け加えた。.

セキュリティ研究者らは、攻撃者が侵害された拡張機能を展開する2週間以上前の12月8日までにインフラを準備するなど、高度な計画を実証していたと指摘した。.

ホワイトハットセキュリティ研究者は、攻撃者のインフラに対して分散型サービス拒否攻撃を仕掛けることで被害を軽減し、侵入が発覚した後のさらなる被害者の数を制限するのに役立ちました。.

Trust Walletは当初、侵害されたバージョン2.68に代わるバージョン2.69をリリースし、ユーザーにダウンロードを促したが、Chen氏が指摘したように、その新バージョンにはバグがあった。.

不正請求により償還計画が複雑化

Binance だが別会社として運営されているトラストウォレットは、ブラウザ拡張機能のみが影響を受けたとユーザーに保証した。モバイルアプリ版は今回のインシデントdent中、影響を受けていないと主張した。.

Binance 創業者である趙昌鵬氏は、同社が認証済みの被害者全員に全額弁償する計画であることを確認した。

しかし、 チェン氏によるといないにもかかわらず、5,000 件を超える請求を受けたため、請求プロセスをより厳格に改訂する必要があったとdentのことです。

12月28日付のXの投稿で、チェン氏は請求者の数が異常であることを認め、「当社チームは請求の検証に熱心に取り組んでおり、複数のデータポイントを組み合わせて正当な被害者と悪意のある行為者を区別しています」と書いた。

チェン氏は、今回復元された拡張機能の 認証コード機能 トラストウォレットは正当な請求と不正な請求、または重複した請求を区別できるようになると説明した。