重大なセキュリティ脆弱性が2025年12月下旬にTrust Walletのブラウザ拡張機能に影響を与え、影響を受けたユーザーの資産に大きな損失をもたらしました。ウォレットサービスは、被害者に対して補償を行うと発表し、返金請求の処理を積極的に進めています。## 侵害の概要:何が起こったのか2025年12月24日から26日にかけて、Trust Walletのv2.68拡張機能は、侵害されたAPI資格情報を通じた悪意のあるコード注入の被害に遭いました。この攻撃は、11月に発生したSha1-Huludサプライチェーン攻撃中に公開されたGitHub認証トークンの漏洩を悪用したものでした。攻撃者はこれらの資格情報を利用してChrome Web Store APIに不正アクセスを行い、有害なコードを拡張機能に注入しました。## 影響の規模このセキュリティインシデントは、侵害期間中に拡張機能を積極的に使用していた約2,520のウォレットアドレスに影響を与えました。不正アクセスにより、約850万ドル相当の暗号資産とデジタル資産が盗まれました。これは、最近数ヶ月の中で最も被害の大きいウォレットセキュリティ事件の一つです。## Trust Walletの対応と補償策状況の深刻さを認識し、Trust Walletは影響を受けたユーザーに対して体系的な返金プログラムを通じて補償を行うと発表しました。チームは現在、- 所有権の確認と請求の検証手続きを最終化中- 提出された返金申請(は5,000件を超える受理済み)- 各ケースを個別に審査し、正確な補償を確保- サポート窓口に連絡した被害者に連絡を取る損失を被ったユーザーは、直ちに残りの資金を安全な新しいウォレットに移行し、公式の補償フォームを通じて正式な請求を提出することを推奨します。## 追加の防護策Trust Walletは、脆弱性を排除したパッチ版の2.69をリリースしました。チームはまた、関連するすべてのAPI公開権限を取り消し、侵害された資格情報を無効化してさらなる不正アクセスを防止しています。この事件は、ブロックチェーンインフラのサプライチェーンにおける継続的なリスクを浮き彫りにしており、ユーザーやプロジェクトに対して資格情報管理と定期的なセキュリティ監査の重要性を再認識させるものです。
Trust Walletはブラウザ拡張機能のセキュリティ侵害に伴い、補償プログラムを開始
重大なセキュリティ脆弱性が2025年12月下旬にTrust Walletのブラウザ拡張機能に影響を与え、影響を受けたユーザーの資産に大きな損失をもたらしました。ウォレットサービスは、被害者に対して補償を行うと発表し、返金請求の処理を積極的に進めています。
侵害の概要:何が起こったのか
2025年12月24日から26日にかけて、Trust Walletのv2.68拡張機能は、侵害されたAPI資格情報を通じた悪意のあるコード注入の被害に遭いました。この攻撃は、11月に発生したSha1-Huludサプライチェーン攻撃中に公開されたGitHub認証トークンの漏洩を悪用したものでした。攻撃者はこれらの資格情報を利用してChrome Web Store APIに不正アクセスを行い、有害なコードを拡張機能に注入しました。
影響の規模
このセキュリティインシデントは、侵害期間中に拡張機能を積極的に使用していた約2,520のウォレットアドレスに影響を与えました。不正アクセスにより、約850万ドル相当の暗号資産とデジタル資産が盗まれました。これは、最近数ヶ月の中で最も被害の大きいウォレットセキュリティ事件の一つです。
Trust Walletの対応と補償策
状況の深刻さを認識し、Trust Walletは影響を受けたユーザーに対して体系的な返金プログラムを通じて補償を行うと発表しました。チームは現在、
損失を被ったユーザーは、直ちに残りの資金を安全な新しいウォレットに移行し、公式の補償フォームを通じて正式な請求を提出することを推奨します。
追加の防護策
Trust Walletは、脆弱性を排除したパッチ版の2.69をリリースしました。チームはまた、関連するすべてのAPI公開権限を取り消し、侵害された資格情報を無効化してさらなる不正アクセスを防止しています。
この事件は、ブロックチェーンインフラのサプライチェーンにおける継続的なリスクを浮き彫りにしており、ユーザーやプロジェクトに対して資格情報管理と定期的なセキュリティ監査の重要性を再認識させるものです。