Trust Wallet 拡張機能で 600 万ドル被害発生！

みなさん、こんにちは。

Trust Wallet のブラウザ拡張機能にセキュリティ問題発生

クリスマスの日に、Trust Wallet の Chrome 拡張機能の一部バージョンがハッキング被害に遭い、ユーザーのウォレットから合計で 600 万ドル以上が不正に引き出される事件が起きたようです。

Trust Wallet 側は公式に、影響を受けたのはブラウザ拡張機能のバージョン 2.68 のみで、モバイルアプリや他のバージョンは問題なかったと発表しています。ユーザーにはすぐに拡張機能を無効化し、最新版の 2.69 にアップデートするよう呼びかけています。

事件の経緯と現状

この問題は、オンチェーンの調査を行うアナリスト ZachXBT さんが 12 月 25 日に最初に報告しました。彼の調査によると、拡張機能のアップデート直後から多くのユーザーが許可していない資金の引き出し被害に遭っているとのことです。

現時点で、技術的な原因の詳細はまだ明らかにされていませんが、Trust Wallet は調査を進めており、続報が入り次第、ユーザーに情報を提供するとしています。

まとめと今後の注意点

今回の事件は、ブラウザ拡張機能のセキュリティリスクを改めて示すものと言えそうです。特にウォレットのような資産を管理するツールは、常に最新の状態に保ち、公式からのアナウンスをこまめにチェックすることが重要だと感じます。

また、モバイルアプリは影響を受けていないとのことですが、拡張機能を使っている方はすぐにアップデートを行い、怪しい動きがないかウォレットの履歴を確認することをおすすめします。

こうした事件は残念ながら今後も起こりうるため、ユーザー自身もセキュリティ意識を高く持つことが大切ですね。引き続きウォッチしていきたいですね！