スクリプトとは何か、そしてなぜTrust WalletのChrome拡張機能が悪意のあるコードによる攻撃を受けたのか?2022年12月24日にリリースされたバージョンv2.68には、秘密のウォレット情報を外部サーバーに送信するように設計された疑わしいJavaScriptロジックが含まれていました。調査者は、影響を受けたパッケージ内に「4482.js」というファイルへの参照を特定し、そのスクリプトが検出を回避するために難読化されて動作していたことを確認しました。## 事件の範囲:6百万ドルから7百万ドルの損失が確認されるTrust Walletは後に、約**700万ドル**が事件中に盗まれたことを確認しました。同社は迅速に対応し、12月25日に修正措置としてバージョンv2.69を公開しました。被害者や調査者の報告によると、盗難はv2.68のリリース後数時間で始まり、潜在的な侵害の範囲について公の警告が出されました。Chrome Web Storeの拡張機能のページには、約100万人の登録ユーザーがいると記載されており、理論上の露出の上限を示しています。ただし、実際の脆弱性は、侵害されたバージョンがブラウザにアクティブな間に何人のユーザーがシードフレーズを入力したかに依存していました。## 実際にリスクにさらされたのは誰か:シードフレーズの重要性調査者は、最大のリスクは、v2.68をインストールした後にシードフレーズをインポートまたは入力したユーザーに影響したと強調しました。シードフレーズは、すべての現在および将来のアドレスを解錠できるマスターキーを表し、攻撃者にとって最優先のターゲットとなります。悪意のあるスクリプトは、この種の敏感なデータを捕捉するために特別に設計されていました。他のコンポーネント、例えば(モバイル版や他の配布版)は影響を受けませんでしたが、Chromeブラウザ版は脆弱な期間中にすべての露出を集中させていました。## 復旧の手順:シードフレーズが漏洩した場合、アップデートだけでは不十分この区別はユーザーにとって重要です。v2.69へのアップデートは、悪意のあるロジックを含むスクリプトを除去しますが、**すでにシードフレーズが攻撃者に送信されている場合は自動的に資産を保護しません**。v2.68をインストールしている間にシードフレーズを入力したユーザー向けの標準的な手順は次のとおりです:- 完全に新しいシードフレーズから新しいウォレットを作成- すべての資金を新しいアドレスに移動- ブロックチェーン上で可能な限りトークンの承認を取り消す- シードフレーズを管理したデバイスを潜在的に侵害されたものとみなし、検証まで使用を控えるこれらの操作には、多数のクロスチェーン取引のガス代や、移行期間中の資産ブリッジに伴うリスクなど、運用コストがかかります。## 拡張機能の信頼モデル:エコシステムのセキュリティにおける弱点ブラウザ拡張は、ユーザーが取引を検証するために使用するインターフェースにアクセスできるため、特有の脆弱性を持ちます。学術調査では、悪意のあるスクリプトがChrome Web Storeの自動レビューを回避できることや、攻撃者が戦術を進化させるにつれて検出システムの効果が低下することが示されています。この事件は、より堅牢なビルドの再現性、鍵の分割署名、緊急時のリバートオプションなど、より強力な整合性管理の導入の必要性を浮き彫りにしています。## 事件の進展シナリオ:最終的な範囲に関する予測総損失額は、被害者の発見遅れやアドレスの再分類により変動し続けています。調査者は、今後2〜8週間のシナリオを次のように予測しています:| シナリオ | 推定範囲 | 確率 ||-----------|---|---|| 成功的封じ込め | $6M–$12M | 40% || 中程度の拡大 | $15M–$25M | 35% || 深刻な見直し | >$25M | 25% |主要な変数は、v2.68の間にシードフレーズの入力に限定されたかどうか、追加の露出ルートが特定されるかどうか、そして偽のソリューションを提供しようとする模倣ドメインの排除速度です。## 市場の反応と即時の推奨事項**Trust Wallet Token (TWT)**の価格は**$0.87**で取引を終え、過去24時間で2.24%の下落を示しました。日中最高は$0.90、最低は$0.86です。市場は穏やかなボラティリティで反応し、一方向の再評価は見られませんでした。**ユーザーへの推奨事項:**1. まだインストールされている場合は、直ちにv2.68の拡張機能を無効化2. Chrome Web Storeの公式ページからv2.69にアップデート3. v2.68がアクティブな間にシードフレーズを入力したかどうかを確認—これが最も重要な質問です4. もし入力していた場合:資金を新しいウォレットに移行;そうでなければ、アップデートだけで十分5. Trust Walletの公式チャネル以外からの連絡は無視—詐欺師が対応中にチームになりすまそうとしていますTrust Walletは、影響を受けたすべてのユーザーへの返金を約束しており、回復手順の詳細も近日中に共有する予定です。
悪意のあるスクリプトの背後にあるリスク:隠されたコードがTrust Walletで秘密鍵を捕捉した方法
スクリプトとは何か、そしてなぜTrust WalletのChrome拡張機能が悪意のあるコードによる攻撃を受けたのか?2022年12月24日にリリースされたバージョンv2.68には、秘密のウォレット情報を外部サーバーに送信するように設計された疑わしいJavaScriptロジックが含まれていました。調査者は、影響を受けたパッケージ内に「4482.js」というファイルへの参照を特定し、そのスクリプトが検出を回避するために難読化されて動作していたことを確認しました。
事件の範囲:6百万ドルから7百万ドルの損失が確認される
Trust Walletは後に、約700万ドルが事件中に盗まれたことを確認しました。同社は迅速に対応し、12月25日に修正措置としてバージョンv2.69を公開しました。被害者や調査者の報告によると、盗難はv2.68のリリース後数時間で始まり、潜在的な侵害の範囲について公の警告が出されました。
Chrome Web Storeの拡張機能のページには、約100万人の登録ユーザーがいると記載されており、理論上の露出の上限を示しています。ただし、実際の脆弱性は、侵害されたバージョンがブラウザにアクティブな間に何人のユーザーがシードフレーズを入力したかに依存していました。
実際にリスクにさらされたのは誰か:シードフレーズの重要性
調査者は、最大のリスクは、v2.68をインストールした後にシードフレーズをインポートまたは入力したユーザーに影響したと強調しました。シードフレーズは、すべての現在および将来のアドレスを解錠できるマスターキーを表し、攻撃者にとって最優先のターゲットとなります。
悪意のあるスクリプトは、この種の敏感なデータを捕捉するために特別に設計されていました。他のコンポーネント、例えば(モバイル版や他の配布版)は影響を受けませんでしたが、Chromeブラウザ版は脆弱な期間中にすべての露出を集中させていました。
復旧の手順:シードフレーズが漏洩した場合、アップデートだけでは不十分
この区別はユーザーにとって重要です。v2.69へのアップデートは、悪意のあるロジックを含むスクリプトを除去しますが、すでにシードフレーズが攻撃者に送信されている場合は自動的に資産を保護しません。
v2.68をインストールしている間にシードフレーズを入力したユーザー向けの標準的な手順は次のとおりです:
これらの操作には、多数のクロスチェーン取引のガス代や、移行期間中の資産ブリッジに伴うリスクなど、運用コストがかかります。
拡張機能の信頼モデル:エコシステムのセキュリティにおける弱点
ブラウザ拡張は、ユーザーが取引を検証するために使用するインターフェースにアクセスできるため、特有の脆弱性を持ちます。学術調査では、悪意のあるスクリプトがChrome Web Storeの自動レビューを回避できることや、攻撃者が戦術を進化させるにつれて検出システムの効果が低下することが示されています。
この事件は、より堅牢なビルドの再現性、鍵の分割署名、緊急時のリバートオプションなど、より強力な整合性管理の導入の必要性を浮き彫りにしています。
事件の進展シナリオ:最終的な範囲に関する予測
総損失額は、被害者の発見遅れやアドレスの再分類により変動し続けています。調査者は、今後2〜8週間のシナリオを次のように予測しています:
主要な変数は、v2.68の間にシードフレーズの入力に限定されたかどうか、追加の露出ルートが特定されるかどうか、そして偽のソリューションを提供しようとする模倣ドメインの排除速度です。
市場の反応と即時の推奨事項
Trust Wallet Token (TWT)の価格は$0.87で取引を終え、過去24時間で2.24%の下落を示しました。日中最高は$0.90、最低は$0.86です。市場は穏やかなボラティリティで反応し、一方向の再評価は見られませんでした。
ユーザーへの推奨事項:
Trust Walletは、影響を受けたすべてのユーザーへの返金を約束しており、回復手順の詳細も近日中に共有する予定です。