Trust Walletはクリスマスデーのブラウザ拡張機能ハッキング後、認証フェーズに移行

出典：DefiPlanet オリジナルタイトル：Trust Wallet、クリスマスデイのブラウザ拡張機能ハッキング後に検証段階へ オリジナルリンク：

クイック概要

• Trust Walletは2,596の影響を受けたウォレットを確認したが、約5,000件の返金請求を受け取った。
• クリスマスデイのブラウザ拡張機能ハッキングにより約$7M の損失が発生し、全額補償される予定。
• 内部関係者の関与の可能性に関する懸念の中、フォレンジック調査が進行中。

Trust Walletは、ブラウザ拡張機能に影響を与えたクリスマスデイの攻撃に対して、確認された影響を受けたウォレットと受け取った返金請求の間に大きなギャップを発見した後、検証段階に入ったと述べています。

ウォレット提供者は、2,596の侵害されたウォレットアドレスを特定したと確認しましたが、約5,000件の返金請求を受け取っており、虚偽または重複した請求の懸念が浮上しています。

検証がスピードより優先

Trust WalletのCEO、Eowyn Chenは、同社は現在、正当な被害者に補償を確実に届けるためにウォレット所有権の検証に集中していると述べました。

「ウォレット所有権の正確な検証は、資金が正しい人に返還されることを保証するために重要です」とChenは述べ、チームは悪意のあるまたは無効な請求を除外するために複数のデータポイントをクロスチェックしていると付け加えました。

Chenは、ユーザーの緊急性を理解している一方で、さらなる不正利用を防ぐためにスピードよりも正確性を優先していると指摘しました。検証が進むにつれて、追加のアップデートが共有される予定です。

$7M 損失は拡張機能の侵害後に補償

Trust Walletは以前、12月26日にデスクトップユーザーを対象とした標的型攻撃によりブラウザ拡張機能が侵害され、約$7 百万ドルの損失が発生したことを明らかにしました。

Trust Walletを所有する取引所の運営者は、すべての損失は全額補償されると述べました。

サイバーセキュリティ企業SlowMistは後に、悪意のある拡張機能が資金を吸い出しただけでなく、ユーザーの個人情報もエクスポートしていたことを明らかにし、攻撃の性質に対する懸念を高めました。

内部関係者の関与と進行中のフォレンジック調査

SlowMistの共同創設者、Yu Xianは、攻撃者は数週間にわたり攻撃を計画し、Trust Walletのソースコードに深い精通を示していたと述べました。

オンチェーン調査員のZachXBTは以前、何百人ものユーザーが影響を受けたと推定しました。同時に、一部の業界観測者は、悪意のある拡張機能のアップデートをプッシュできる能力は、通常の外部侵入を超えたアクセスを示している可能性があると示唆しています。

Trust Walletは、内部関係者の関与については確認していません。Chenは、同社がより広範なフォレンジック調査を行っており、いくつかのケースについて「強力な作業仮説」をすでに形成しているが、一部のデータはまだ最終調整中であると述べました。