Trust Walletがブラウザ拡張機能v2.68のセキュリティ欠陥を確認
Trust Walletによると、ブラウザ拡張機能のバージョン2.68はリリース前に悪意を持って改変され、数百万ドルの損失を引き起こし、迅速なロールバックと被害者補償プログラムの実施を促した。
要約
Trust Walletは公式声明を発表し、ブラウザ拡張機能v2.68が社内レビューなしにChromeストアにアップロードされ、悪意のあるコードが含まれていたことを明らかにした。これにより不正な取引とデータ窃取が可能となった。この侵害は2,520のウォレットアドレスに影響を及ぼし、約850万ドルの損失をもたらした。同社は拡張機能をバージョン2.69にロールバックし、被害者への補償プログラムを開始した。
用語解説
- ブラウザ拡張機能の脆弱性: 攻撃者がユーザーデータや資金にアクセスするために悪用できる、ブラウザベースのアプリケーションにおけるセキュリティ上の欠陥。
- Trust Wallet: ユーザーがデジタル資産を安全に保管、送信、受信できるマルチ通貨対応の仮想通貨ウォレット。
- サプライチェーン攻撃: 信頼されたチャネルを通じてエンドユーザーを侵害するために、サードパーティサービスや開発プロセスの脆弱性を標的とするサイバー攻撃。