Trust Wallet users lost approximately $7 million 相当の暗号資産が、12月24日に同プラットフォームのブラウザー拡張機能バージョン2.68がハッキングされたことで失われた。Binance 共同創業者の CZ は、ウォレット提供元がすべての被害ユーザーへ補償を行うことを確認した。
何が起きたのか:拡張機能の侵害
この侵害は、Ethereum Virtual Machine(EVM)ネットワークに加え、Bitcoin および Solana のブロックチェーン上のアカウントに影響し、Trust Wallet が公式声明を出す前に30時間以上にわたって資金の移転が続いた。
ユーザーからの苦情はまず12月24日に表面化し、Trust Wallet のブラウザー拡張機能にシードフレーズを入力した後にウォレット残高が空になったと報告された。脆弱性の影響を受けたのはブラウザー拡張機能のバージョン2.68のみであり、モバイル版のユーザーには影響はなかった。
暗号資産調査員の ZachXBT は、盗まれた資金を複数のアドレスへとたどった。新たに作成されたEVMウォレットの1つには、少額の ETH から7 ETHまでの取引が集約されており、単一のアドレスにはなお255 ETH超(約75万ドル相当)が残っていた。
Bitcoinネットワークでは、単一のアドレスへ66件のトランザクションを通じて12 BTC 超(100万ドル超)が送金され、その他のウォレットにも1.5 BTCが送られた。資金移転は12月25日遅くまで続き、最初の報告から30時間以上に及んだ。
Trust Wallet はこのセキュリティインシデントについて、30時間以上沈黙を続けた後にようやく認めた。同社はユーザーに対し、バージョン2.68を無効化し、公式Chromeウェブストアからバージョン2.69へアップグレードするよう案内した。
Also Read: Bitcoin Slips Below $87,000 As Record Stablecoin Supply Signals Sidelined Capital
なぜ重要なのか:プラットフォームのセキュリティ
CZ は、Binance が支援する Trust Wallet が今回のハッキングによるすべての損失を補填すると announced した。
「ユーザーの資金は SAFU(安全)」と、暗号資産スラングを用いて投稿している。
このインシデントは、Trust Wallet のコードレビュー体制に疑問を投げかけている。CZ によれば、ハッカーがどのようにして公式チャネルを通じて改ざん版を提出できたのかについて、チームが調査しているという。ブラウザー拡張型ウォレットはセットアップ時にユーザーへシードフレーズの入力を求めるため、悪意あるコードがこの機密情報を取得すれば、脆弱なポイントとなり得る。
Read Next: Crypto Liquidations Surpass $150 Billion in 2025, CoinGlass Reports