Trust WalletのCEO、v2.68拡張機能のインシデントで2,596件のアドレスが影響を受けたと確認
Trust Walletのv2.68ブラウザー拡張機能がサプライチェーン攻撃に起因する侵害を受け、2,520件のウォレットから$8.5 millionが盗まれた。v2.69をデプロイし、被害者補償を進行中である。
ファクトチェック
証拠は声明を強く、かつ一貫して支持している。高権威から中程度の権威を持つ複数の情報源が、Trust Walletのv2.68拡張機能インシデントが正確に2,596のアドレスに影響を与えたことを明示的に述べている。Trust Walletの親会社が所有するプラットフォームであるBinance Square上の投稿が、この数字を直接確認している。これは、Trust Walletの幹部からの数字として報じた仮想通貨ニュースメディア、仮想通貨取引所のブログ、投資分析記事、およびブロックチェーンサービスプロバイダーによって裏付けられている。最も権威のある情報源であるTrust Walletの公式Xアカウントは、バージョン2.68のセキュリティインシデントを確認しており、これがより具体的な報告の信頼性を高めている。重要なことに、提供された情報源の間に矛盾する証拠はない。影響を受けたアドレスの異なる数を示唆したり、主張を反駁したりする情報源は存在しない。さまざまな種類の信頼できる情報源間での広範な合意により、この声明が真実である可能性は極めて高い。
要約
Trust Walletは、v2.68のブラウザー拡張機能が社内レビューを経ずにChrome ウェブストアにアップロードされ、不正なトランザクションとデータ窃取を可能にする悪意のコードが含まれていたと報告した。この侵害は2,520件のウォレットアドレスに影響し、約$8.5 millionの損失を引き起こした。拡張機能はv2.69にロールバックされ、公式の手続きを通じた被害者への補償が開始されている。影響を受けたアドレス数について、CEOが以前に報告した2,596件と最新の件数との間に不一致が残っており、不正請求防止のための所有権検証が継続している。
用語解説
- ウォレットアドレス: 仮想通貨トランザクションの送受信に用いられる固有の識別子である。
- ブラウザー拡張機能: オンチェーンの操作を可能にするウェブブラウザー向けのウォレット用アドオンであり、侵害された場合はセキュリティリスクとなる。
- 所有権検証: 補償を行う前に、申請者が影響を受けたウォレットを実際に管理していることを確認するプロセスである。