約850 万ドル相当のデジタル資産を侵害した高度なハッキングによって一時的に削除された後、Chrome ウェブストアに戻ってきました
プラットフォームはX に投稿し、「バージョン 2.71.0 が利用可能になりました。請求プロセスに役立つカスタマー サービス検証コードのサポートが含まれています」と
Trust Walletの最高経営責任者(CEO)であるエオウィン・チェン氏は12月31日、 Xに投稿し。「@trustwalletブラウザ拡張機能がChromeウェブストアで一時的に利用できなくなっていることにお気づきの方もいらっしゃるかもしれません。遭遇しました。これにより、ハッカーや詐欺師とは別に、影響を受けたユーザーのウォレットの所有権をより適切に確認できるようになります。」
Googleはこの問題を認識しており、社内でエスカレーションを行っています。早急に解決できることを願っています。
チェン氏はまた、ユーザーに対し、拡張機能の偽バージョンに警戒するよう警告した。.
ホリデーシーズンの攻撃でTrust Walletユーザーの資産が流出
12月に発生したハッキングでは、攻撃者はクリスマスイブにTrust Walletのブラウザ拡張機能の悪意あるバージョン2.68をリリースしました。何も知らないユーザーは、12月25日から26日までの約2日間で資金が流出したことに愕然としました。
Trust Walletによると、複数のブロックチェーンネットワーク全体で2,520のウォレットアドレスが影響を受けたという。.
暗号ウォレットプラットフォームはまた、この脆弱性が、npmソフトウェアレジストリを標的とし、業界全体で数千のリポジトリに影響を与えた11月のShai-Huludサプライチェーン攻撃に関連しているという確信が強いと付け加えた。.
セキュリティ研究者らは、攻撃者が侵害された拡張機能を展開する2週間以上前の12月8日までにインフラを準備するなど、高度な計画を実証していたと指摘した。.
ホワイトハットセキュリティ研究者は、攻撃者のインフラに対して分散型サービス拒否攻撃を仕掛けることで被害を軽減し、侵入が発覚した後のさらなる被害者の数を制限するのに役立ちました。.
Trust Walletは当初、侵害されたバージョン2.68に代わるバージョン2.69をリリースし、ユーザーにダウンロードを促したが、Chen氏が指摘したように、その新バージョンにはバグがあった。.
不正請求により償還計画が複雑化
Binance だが別会社として運営されているトラストウォレットは、ブラウザ拡張機能のみが影響を受けたとユーザーに保証した。モバイルアプリ版は今回のインシデントdent中、影響を受けていないと主張した。.
Binance創設者であるChangpeng Zhao氏同社の計画を認めた。
しかし、チェン氏によるとdentいないにもかかわらず、5,000 件を超える請求を受けたため、請求プロセスをより厳格に改訂する必要があったとのことです。
12月28日付のXの投稿で、チェン氏は請求者の数が異常であることを認め、「当社チームは請求の検証に熱心に取り組んでおり、複数のデータポイントを組み合わせて正当な被害者と悪意のある行為者を区別しています」と書いた。
チェン氏は、新たに復元された拡張機能の認証コード機能 Trust Wallet が本物の請求と不正または重複した提出を区別できるようになると説明した。
