投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング
潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
もっと
Tom Leeのビットコイン価格予測2026年:新たな史上最高値は市場が予想するよりも近い理由
7分前
Polymarket住宅価格指数の開始:2026年にParclデータを使って不動産動向に賭けよう
19分前
人気の話題
もっと見る9.59K 人気度
577.28K 人気度
80.2K 人気度
7.34K 人気度
7.6K 人気度
人気の Gate Fun
もっと見る- 時価総額:$3.66K保有者数:10.00%
- 時価総額:$3.65K保有者数:10.00%
- 時価総額:$3.65K保有者数:10.00%
- 時価総額:$3.7K保有者数:20.00%
- 時価総額:$3.67K保有者数:10.00%
ピン
Trust Wallet、ブラウザ拡張機能の脆弱性を確認:クリスマスに$6 万ドル以上流出
Trust Walletは、Chromeブラウザ拡張機能のバージョン2.68にセキュリティの脆弱性が公式に認められ、クリスマス当日に影響を受けたユーザーから合計$6 百万ドルを超える不正出金が発生したことを発表しました。
同社は、この特定の拡張機能バージョンのみが影響を受けており、モバイルアプリや他の拡張機能のリリースは安全であると強調しました。
(出典:X)
事件の詳細と即時対応
この侵害は、12月25日にオンチェーン調査員のZachXBTによって最初に指摘され、最近の拡張機能のアップデート後に複数のTrust Walletユーザーの資金が急速に流出したと報告されました。
Trust Walletは迅速にソーシャルメディア上で問題を確認し、ユーザーに対してバージョン2.68を直ちに無効化し、最新リリースの(バージョン2.69)にアップグレードするよう促しました。
チームは、現在調査が進行中であり、詳細が判明次第、さらなるアップデートを約束していると述べました。正確な技術的根本原因はまだ開示されていません。
ZachXBTの分析によると、攻撃者はこの脆弱性を悪用してウォレットに直接アクセスし、不正な送金を実行したとされています。盗まれた資金のうち$4 百万ドル以上が、フラッシュローンを利用して追跡を隠すために中央集権取引所に移動された可能性があります。
数百人のユーザーが影響を受けたと見られ、最近の拡張機能に関連する大規模な攻撃の一つとなっています。
ユーザーへの指針とセキュリティ推奨事項
Trust Walletは、次の安全対策を明確に示しました。
同社は、モバイルアプリは安全性が保たれていると強調し、今後の推奨プラットフォームとして推奨しています。
広範な背景と過去の事例
この事件は、2022年11月にWebAssemblyコードに関するTrust Walletの脆弱性に起因し、約17万ドルの損失をもたらした事例を彷彿とさせます。当時、同社は影響を受けたユーザーに全額補償を行いました。
今回の侵害は規模が大きく、補償の可能性について疑問が浮上しています。2025年12月26日現在、Trust Walletは補償計画を発表していませんが、コミュニティからの透明性を求める声が高まっています。
この事件は、ブラウザベースのウォレットに伴う継続的なリスクを浮き彫りにし、特にアップデートによって導入される脆弱性の危険性を示しています。また、現代の攻撃者が人気のセルフカストディツールを標的にする高度な手法を用いていることも強調しています。
業界への影響
この攻撃は、タイムリーなアップデート、プラットフォーム間での資産分散、取引の監視の重要性を改めて認識させるものです。
非カストディアルウォレットの普及に伴い、この種の事件はセキュリティ対策に対する監視を強化し、監査やアップデートプロトコル、ユーザー教育の改善を促進する可能性があります。
Trust Walletは引き続き調査を進めており、状況の進展に合わせて透明性を持って対応することを約束しています。ユーザーは警戒を怠らず、公式チャネルからの最新情報を確認してください。