Trust Walletのブラウザ拡張機能内で重大なセキュリティインシデントが発生し、12月下旬の3日間にわたりユーザーに影響を与えました。プラットフォームの最新の開示によると、バージョン2.68の脆弱性により、ユーザーが12月24日から26日の間にログインした際にウォレットの資格情報が不正アクセスにさらされました。被害の範囲はかなり広く、攻撃者は2,520の異なるウォレットアドレスから資金を成功裏に引き出し、総損失額は約850万ドルに上ります。これらの盗まれた資産は、脅威の関係者が管理する17のウォレットアドレスに追跡されており、追跡と回収のための具体的な手がかりを提供しています。Trust Walletは、ユーザーが自分のアカウントが影響を受けたかどうかを判断できるよう、複数の識別メカニズムを導入しています。Trust Walletのモバイルアプリを通じてセキュリティ警告を受け取ったり、ブラウザ拡張機能内で警告バナーに遭遇したユーザーは、自分のウォレットにまだ脆弱性が存在する可能性があると考えるべきです。プラットフォームは現在、ユーザーの検証と補償手続きの優先順位を高めています。このインシデントに対応して、Trust Walletは受動的な対応を取るのではなく、積極的に影響を受けたユーザーに補償を行うことを約束しています。組織は、資金の配布前に所有権を確認し、請求内容を検証するための検証プロトコルを強化しています。すでにサポートチャネルに連絡した被害者とのコミュニケーションも開始されており、すべての影響を受けたユーザーに対して正式な補償請求を公式サポートフォームを通じて提出するよう促しています。セキュリティチームは引き続き侵害の仕組みを調査し、被害者への支払いの明確なタイムラインを確立しようとしています。このアプローチは、Trust Walletが脆弱性の開示後にユーザーの信頼を再構築しようとする決意を示しています。
Trust Walletはブラウザ拡張機能の侵害に対して積極的な姿勢を示し、被害者に対して$8.5Mの補償を設定
Trust Walletのブラウザ拡張機能内で重大なセキュリティインシデントが発生し、12月下旬の3日間にわたりユーザーに影響を与えました。プラットフォームの最新の開示によると、バージョン2.68の脆弱性により、ユーザーが12月24日から26日の間にログインした際にウォレットの資格情報が不正アクセスにさらされました。
被害の範囲はかなり広く、攻撃者は2,520の異なるウォレットアドレスから資金を成功裏に引き出し、総損失額は約850万ドルに上ります。これらの盗まれた資産は、脅威の関係者が管理する17のウォレットアドレスに追跡されており、追跡と回収のための具体的な手がかりを提供しています。
Trust Walletは、ユーザーが自分のアカウントが影響を受けたかどうかを判断できるよう、複数の識別メカニズムを導入しています。Trust Walletのモバイルアプリを通じてセキュリティ警告を受け取ったり、ブラウザ拡張機能内で警告バナーに遭遇したユーザーは、自分のウォレットにまだ脆弱性が存在する可能性があると考えるべきです。プラットフォームは現在、ユーザーの検証と補償手続きの優先順位を高めています。
このインシデントに対応して、Trust Walletは受動的な対応を取るのではなく、積極的に影響を受けたユーザーに補償を行うことを約束しています。組織は、資金の配布前に所有権を確認し、請求内容を検証するための検証プロトコルを強化しています。すでにサポートチャネルに連絡した被害者とのコミュニケーションも開始されており、すべての影響を受けたユーザーに対して正式な補償請求を公式サポートフォームを通じて提出するよう促しています。
セキュリティチームは引き続き侵害の仕組みを調査し、被害者への支払いの明確なタイムラインを確立しようとしています。このアプローチは、Trust Walletが脆弱性の開示後にユーザーの信頼を再構築しようとする決意を示しています。