Trust Wallet Chrome拡張機能2.68が複数のブロックチェーンにわたるウォレットの不正ドレインを引き起こし、緊急のセキュリティ警告を促している。
ユーザーはシードフレーズのインポート後に即座に資金を失ったと報告し、1つの投稿では$700K ドレインについて言及されている。
セキュリティ修正のバージョン2.69がリリースされ、ユーザーには資金の移動、ソフトウェアの検証、リスクの高いブラウザ拡張機能の使用回避が呼びかけられている。
クリスマス当日に多くの暗号通貨ユーザーが不正なウォレットドレインを報告し、セルフカストディのコミュニティ全体に警鐘が鳴らされた。この問題は、オンチェーン調査員のZachXBTによって初めて明らかにされ、影響を受けたユーザーからの複数の独立した報告を受けて公の警告を発した。
数時間のうちに、TelegramやX(旧Twitter)上で警告が拡散し、初期の兆候として複数のブロックチェーン(EVM互換ネットワーク、ビットコイン、ソラナを含む)で損失額が$6 百万ドルを超える可能性が示唆された。
これにより、最初は孤立した事件として始まったが、供給チェーンの妥協の兆候を含むより広範な調査へと発展した。
報告によると、ドレインはTrust WalletのChromeブラウザ拡張機能に関連している。ZachXBTは、これが12月24日にリリースされたバージョン2.68とタイミングが一致していることを強調した。拡張機能を調査した研究者は、未ドキュメントのコードを含むJavaScriptファイル4482.jsを発見した。
彼らは、このファイルがウォレットの活動を監視し、最近登録されたドメインmetrics-trustwallet[.]comにデータを送信していると指摘した。その結果、一部では供給チェーンの妥協の可能性も示唆されたが、公式の検証は未だ保留中である。ユーザーはシードフレーズを拡張機能にインポートした直後に資金が流出したと報告し、あるアカウントでは70万ドルの損失を主張している。
Trust Walletは、バージョン2.68にセキュリティ上の問題があったことを認め、直ちに無効化するようユーザーに呼びかけた。彼らは修正のためにバージョン2.69をリリースし、モバイルユーザーには影響がなかったことを保証した。
セキュリティ研究者は、残っている資金を新しいウォレットに移動し、不必要な拡張機能を避け、ソフトウェアは公式のソースからのみ検証することを推奨している。さらに、影響を受けたマシンをインターネットから切断することも予防策として推奨されている。
