暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

CZ:Trust Wallet がクリスマスにハッキングされた700万ドルの損失を補償

区块客
TRUST-6.25%

暗号通貨ウォレット Trust Wallet のブラウザ拡張機能 v2.68 にセキュリティ脆弱性が発覚し、約 700 万ドル相当のユーザー資金が盗まれました。バイナンス創設者の CZ は、Trust Wallet は影響を受けたユーザーの損失を全額補償し、該バージョンを使用しているユーザーには直ちに対策を講じてウォレットの安全を確保するよう呼びかけています。 Trust Wallet のユーザーはクリスマス当日に巧妙に仕組まれた脆弱性攻撃に遭い、最終的に約 700 万ドルを失いました。報道によると、この脆弱性攻撃は12月初旬から計画されていたとのことです。ネットセキュリティ企業の SlowMist は、これらの悪意のある拡張機能がユーザーの個人情報を継続的に外部に送信していると指摘しています。 Trust Wallet は以前、Xに投稿し、Trust Wallet のブラウザ拡張機能 2.68 バージョンがセキュリティインシデントの影響を受けており、デスクトップユーザーに影響していると伝え、公式は 2.69 へのアップグレードを推奨しています。 関連ニュース:Trust Wallet のブラウザ拡張機能に脆弱性が発覚、ユーザー資金が600万ドル超盗難 バイナンスの共同創設者であるCZは、金曜日のX投稿で、損失した資金は補償されると述べ、「今回のハッキングにより700万ドルの損失が出ている。補償する。ユーザーの資金は安全だ」と述べました。さらに、Trust Wallet チームは、ハッカーがどのようにして新しいバージョンを提出したのかを調査中であるとも言及しています。

これまでに、$7m 影響を受けたのはこのハッキングによるものです。@TrustWallet は補償します。ユーザー資金は SAFU です。ご迷惑をおかけして申し訳ありません。🙏

チームは、ハッカーがどのようにして新バージョンを提出できたのかを調査中です。https://t.co/xdPGwwDU8b

— CZ 🔶 BNB (@cz_binance) 2025年12月26日

暗号通貨ウォレットの脆弱性は、デジタル資産投資家にとってますます深刻な脅威となっています。Chainalysis のデータによると、2025年に盗まれた金額はすでに34億ドルを超え、そのうち2月のBybitの盗難事件だけで約15億ドルの損失をもたらしました。2025年には、個人ウォレットの盗難事件が激増し、158,000件に上り、80,000人の被害者に影響を与えましたが、盗難総額(7.13億ドル)は2024年より減少しています。 関連ニュース:Bybitの盗難額14億ドルの追跡進展:約28%の資金が「断ち切られ」、資産の3.84%を凍結成功 Trust Walletの脆弱性により暗号通貨業界の観察者の懸念が高まる ブロックチェーンセキュリティ企業SlowMistの創設者である余弦は、Trust Wallet 攻撃の計画者は12月8日にはすでに準備を始めていたと指摘しています。

Trust Walletのブラウザ拡張にはバックドアバージョンの2.68.0があり、修正版は2.69.0です。比較すると、正常なコードとバックドアコードの差異は以下の通りです。

バックドアコードはPostHogを追加し、ウォレットユーザーのさまざまなプライバシー情報(助記詞を含む)を収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信しています。

推定タイムライン:攻撃者は少なくとも12.8… https://t.co/EpvCqRli7n pic.twitter.com/FOLjD6aPar

— Cos(余弦)😶‍🌫️ (@evilcos) 2025年12月26日

余弦は、Trust Walletのブラウザ拡張にバックドアバージョンは2.68.0であり、修正後は2.69.0だと指摘し、「バックドアコードはPostHogを追加し、ウォレットユーザーのさまざまなプライバシー情報(助記詞を含む)を収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信しています。推定タイムラインは、攻撃者は少なくとも12.8(12月8日)から準備を始め、12.22にバックドアを仕込み、12.25のクリスマスに資金移動を開始し、発見された」と述べています。 一部の業界関係者は、この脆弱性の悪用には内部関係者の活動の兆候がある可能性があると指摘しています。攻撃者はTrust Walletの新バージョンをウェブサイトに提出できたため、「この『ハッキング』は自然ではない。内部関係者の犯行の可能性が非常に高い」との見解です。 コミュニティ内では、「間違いなくチーム内部の人間(犯行)」との意見もあり、CZ本人もその可能性を示唆しています。SlowMistはさらに、攻撃者は「Trust Wallet拡張機能のソースコードに非常に精通している」と指摘しており、これによりハッカーは敏感なユーザー情報を収集するためのバックドアコードを実現できたとしています。

免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。
コメント
0/400
コメントなし