セキュリティ問題で600万ドル以上の損失が発生したTrust Walletのユーザーは、延長を避けるよう警告されている。

数時間以内に、警告はテレグラムとX全体に広がり、自己保管型ウォレットのユーザーとセキュリティ研究者の間に広範な懸念を促しました。

ブロックチェーン全体で調査が拡大し、数百万ドルが失われる

ZachXBTによると、報告されたインシデントは単一のブロックチェーンに限定されたものではありませんでした。

影響を受けたウォレットは、EVM互換ネットワーク、ビットコイン、ソラナにリンクされており、孤立したスマートコントラクトの悪用ではなく、より広範な問題であることを示唆しています。

ZachXBTは盗難に関連していると思われるウォレットアドレスを共有し、後に数百人のユーザーが影響を受けた可能性があると述べました。

初期のオンチェーン追跡に基づいて、損失は600万ドルを超えると推定されましたが、この数字はより多くの報告が評価されるにつれて暫定的なものにとどまります。

What Researchers Found Inside the Extension Code

重要な詳細がすぐに注目を集めました。

12月24日にリリースされたTrust Wallet Chrome拡張機能のアップデートに密接に関連した報告でした。

懸念が高まるにつれ、独立系のセキュリティ研究者やコミュニティメンバーが、アップデートされた拡張機能のレビューを開始しました。

Xでは、ユーザー名0xakinatorのセキュリティアナリストが、リリースノートでは明確に説明されていない、新しく追加されたコードを含むと思われる、4482.jsと特定されたJavaScriptファイルを指摘する分析を共有しました。

彼は、このコードは分析機能のように振る舞い、ウォレットのアクティビティを監視することが可能で、ユーザーが拡張機能にシードフレーズをインポートするとアクティブになるように見えると主張しました。

彼は、データがmetrics-trustwallet[.]comとして識別されるドメインに送信されたと主張しました。

さらに、このドメインはわずか数日前に登録され、その後アクセスできなくなりました。

これらの発見により、サプライチェーン型の侵害の可能性があるとの憶測が流れました。

しかしながら、この結論はサードパーティの分析に基づくものであり、当時の公式監査では確認されていませんでした。

Seed Phrase Imports Linked to Rapid Wallet Drains

何人かの影響を受けたユーザーは、Trust Walletブラウザ拡張機能にシードフレーズをインポートした後、ほぼすぐに資金が流出したと述べています。

Xで広く共有された投稿の中には、70万ドルの損失があったと主張するものもありました。

個々の主張を単独で検証することはできませんが、報告の一貫性とチェーン上で観察された資金の動きの速さから、影響を受けた拡張機能のバージョンにシードフレーズをインポートすることで、ユーザーが直ちに危険にさらされる可能性があるという懸念が高まりました。

トラストウォレットの対応とバージョン固有の影響

多くの報告を受けて、トラストウォレットはインシデントを認め、その範囲を明確にしました。

同社は、この問題はトラストウォレットブラウザ拡張機能バージョン2.68に限定されていると述べました。

ユーザーは拡張機能を無効にし、修正版としてリリースされたバージョン2.69にアップグレードするよう指示されました。

Trust Walletは、モバイルのみのユーザーは影響を受けないことを繰り返し、公式のChromeウェブストアのリストを通じてのみアップデートをダウンロードするようユーザーに助言しました。

Security Advice Circulates as Investigation Continues

状況が明らかになりつつあるため、ユーザーは最近の取引を見直し、不要な権限を取り消し、状況が完全に理解されるまで新しい取引に署名しないよう呼びかけられています。

セキュリティ研究者はまた、絶対に必要な場合を除き、シードフレーズをブラウザ拡張機能にインポートしないよう警告し、残りの資金を安全なデバイスで作成した新しいウォレットに移動するよう勧めています。

トラストウォレットは、インシデントの原因について内部調査を続けています。

影響を受けたユーザーには、サポートチームに連絡するようアドバイスしています。