Trust Walletは$7M ブラウザ拡張機能のハッキングに対する返金を発表、Zhaoが確認

Trust Wallet Exploit Causes $7 Million Loss in Christmas Day Hack

クリスマスの日に、Binanceが所有する人気の暗号通貨ウォレットサービス、Trust Walletのユーザーが重大なセキュリティ侵害に遭い、推定損失額は約$7 百万に上りました。この事件は12月初旬から綿密に計画されており、ターゲットはウォレットのデスクトップブラウザ拡張機能（バージョン2.68）で、巧妙に仕組まれた攻撃によって侵害されました。Trust Walletはその後、さらなるリスクを軽減するために、ユーザーにバージョン2.89へのアップデートを促しています。

主なポイント

攻撃者はTrust Walletのデスクトップ拡張にバックドアを仕込み、資金の移動やユーザー情報の収集を可能にしました。

BinanceのCEO、赵长鹏（Changpeng Zhao）は、影響を受けた資金は返金されると保証し、ユーザーのセキュリティへのコミットメントを強調しました。

業界の専門家は、内部関係者の関与を示唆し、攻撃者がTrust Walletのソースコードに関してかなりの知識を持っていたことから、侵害の高度な性質を指摘しています。

この攻撃は、特に個人用ウォレットのセキュリティ脆弱性に関するデジタル資産分野における脅威の高まりを浮き彫りにしています。

取り上げられたティッカー：N/A

センチメント：ネガティブ

価格への影響：ネガティブ。この脆弱性は、暗号エコシステム内のセキュリティの持続的な脅威と脆弱性を浮き彫りにしています。

取引アイデア (【投資アドバイスではありません】@E0：保有。投資家は、ウォレットのセキュリティ対策に関するさらなる情報を待ってから判断すべきです。

市場の背景：デジタルウォレットからの盗難が増加する中、セキュリティプロトコルの強化と業界の警戒心が、ユーザー資産を守るために極めて重要となっています。

Trust Walletの侵害の詳細

Trust Walletは、ソーシャルメディアの投稿を通じてこの侵害を発表し、ブラウザ拡張機能のバージョン2.68がデスクトップユーザーに影響を与えたと明らかにしました。攻撃者は12月8日からエクスプロイトの開発を始め、12月22日にバックドアの仕込みに成功しました。ブロックチェーンセキュリティの専門家であるYu Xian（SlowMistの共同創設者）によると、攻撃者は12月25日に盗まれた資金の移転を開始しました。悪意のあるコードはまた、ユーザーの個人情報を収集し、外部サーバーに送信していました。

出典：Chainalysis.com

オンチェーンの探偵ZachXBTは、数百人のTrust Walletユーザーがこの侵害の影響を受けたことを確認しました。複数の業界関係者は、特に攻撃者がTrust Walletの公式ウェブサイトに更新版のウォレット拡張機能を提出できたことから、内部関係者の関与の可能性を懸念しています。政府間ブロックチェーンアドバイザーのAnndy Lianは、内部関係者の活動の可能性が高いと推測し、攻撃の高度さに言及しました。BinanceのCEO、赵长鹏もこの見解を支持し、「ほぼ間違いなく」内部関係者によるものだと述べています。

さらに分析すると、攻撃者はウォレットのソースコードについて深い理解を示し、バックドアの実装を容易にしました。セキュリティ研究者は、このような侵害は内部関係者の関与によってますます促進されており、暗号ウォレットのセキュリティと信頼性に対する脅威が増大していると警告しています。

この事件は、業界のセキュリティ対策と透明性の重要性についての議論を促し、デジタル資産分野における進化する戦術的脅威からユーザーを守る必要性を浮き彫りにしています。

この記事は、Trust Walletがブラウザ拡張機能のハッキングに対して)返金を発表したことについて、Crypto Breaking News – 暗号ニュース、ビットコインニュース、ブロックチェーンの最新情報を提供する信頼できる情報源であるあなたのために、最初に公開されました。