悪意のある攻撃者が、非カストディアル型取引所に対する巧妙なハッキングにより、バイナンスのTrust Walletから700万ドル以上の資金を持ち去りました。事後検証が進行中ですが、バイナンス創設者のChangpeng Zhao(CZ)は、ウォレットがハッキングの影響を受けたユーザーに払い戻しを行うことを確認しました。
Trust Wallet、アカウントセキュリティー侵害で700万ドルの損失
公式発表によると、Trust Walletは特定バージョンのウェブブラウザ拡張機能に影響を及ぼすシステム侵害を受けました。声明によれば、侵害はTrust Wallet Browser Extensionのバージョン2.68のみに影響を与え、モバイル専用ユーザーおよび他のブラウザ拡張機能は安全であると宣言されました。
予備調査の結果、悪意のある攻撃者がセキュリティ認証を回避し、アップデートとしてTrust Wallet Browser Extensionの悪意のあるバージョンを展開したことが判明しました。有力な仮説の一つは、ハッカーがシードフレーズを盗むように設計された正規の拡張機能ファイルアップデートに、外部URLを含むコードを挿入したというものです。
バイナンス創設者のCZは、ハッカーと協力して新バージョンのブラウザ拡張機能を提出した内部関係者の可能性を否定しませんでした。
報道時点で、チームはアカウントセキュリティー侵害により700万ドル以上が悪影響を受けたことを確認しました。Xへの投稿で、CZはTrust Walletがこの事件の結果として被った損失をユーザーに払い戻すことを明らかにし、全面的な調査が進行中であると付け加えました。
「これまでのところ、このハッキングにより700万ドルが影響を受けています。Trust Walletが補償します」とCZは述べました。「チームは、ハッカーがどのようにして新バージョンを提出できたのかを調査中です。」
一方、チームはさらなる損失を防ぐために、ユーザー向けのガイドを発行しました。警告では、影響を受けたユーザーに対し、デスクトップデバイスでTrust Wallet Browser Extension v2.68を開かないよう促しました。代わりに、ユーザーは指定された手順に従って、拡張機能を最新バージョン2.69にアップグレードする必要があります。
ハッキングの連続
Trust Walletが悪意のある攻撃者の被害に遭うのは、これが初めてではありません。2023年、Trust Walletはブラウザ拡張機能を介して作成された特定のウォレットにセキュリティ脆弱性が含まれていることを確認し、複数のユーザーに6桁の損失をもたらしました。
2024年初頭、Trust Walletが利用していたサードパーティのカスタマーサポートサービスがデータ侵害を受けました。秘密鍵と資金は悪影響を受けませんでしたが、一部のユーザーの連絡先データが流出しました。
今月初め、バイナンスの共同CEOであるHi YeのWeChatアカウントが、BNBミームコインを宣伝する悪意のある攻撃者にハッキングされました。一方、インドのCoinDCXは2025年半ばに脆弱性の悪用により約4,500万ドルの損失を被り、衝撃的なハッキングに苦しむ取引所の長い連鎖に加わりました。
Source: https://zycrypto.com/trust-wallet-suffers-security-breach-as-binance-founder-cz-confirms-7-million-loss/
