Trust Walletは、12月に約850万ドル相当のデジタル資産が侵害されたハッキングにより一時的に削除された後、Chrome Web Storeに復帰しました。「バージョン2.71.0が利用可能になり、クレーム手続きの支援のためにカスタマーサービスの認証コードサポートが含まれています」とプラットフォームはXで述べました。
Xの投稿で、Trust Walletの最高経営責任者Eowyn Chenは、12月31日に冷静さを呼びかけました。「一部の方は、@trustwallet ブラウザ拡張機能が一時的にChrome Web Storeで利用できなくなっていることに気付いたかもしれません。新しいバージョンをリリースする際に、拡張機能から認証コードを提出するための機能を含むアップデート中にChrome Web Storeのバグに遭遇しました — これにより、ハッカーや詐欺師から切り離して、影響を受けたユーザーのウォレット所有権をより正確に確認できるようになります。Googleはこの問題を認識し、内部でエスカレーションしています。早急に解決できることを願っています。」
Trust Walletが脆弱性後にChromeで復活 - Coinfea
Trust Walletは、12月に約850万ドル相当のデジタル資産が侵害されたハッキングにより一時的に削除された後、Chrome Web Storeに復帰しました。「バージョン2.71.0が利用可能になり、クレーム手続きの支援のためにカスタマーサービスの認証コードサポートが含まれています」とプラットフォームはXで述べました。
Xの投稿で、Trust Walletの最高経営責任者Eowyn Chenは、12月31日に冷静さを呼びかけました。「一部の方は、@trustwallet ブラウザ拡張機能が一時的にChrome Web Storeで利用できなくなっていることに気付いたかもしれません。新しいバージョンをリリースする際に、拡張機能から認証コードを提出するための機能を含むアップデート中にChrome Web Storeのバグに遭遇しました — これにより、ハッカーや詐欺師から切り離して、影響を受けたユーザーのウォレット所有権をより正確に確認できるようになります。Googleはこの問題を認識し、内部でエスカレーションしています。早急に解決できることを願っています。」
休日のハッキング攻撃後に復帰したTrust Wallet
12月に発生したハッキングでは、攻撃者がクリスマスイブにTrust Walletのブラウザ拡張機能の悪意のあるバージョン2.68をリリースしました。無警戒なユーザーは、12月25日から26日の約2日間にわたり資金が流出し、驚愕しました。Trust Walletによると、複数のブロックチェーンネットワークにわたり、2,520のウォレットアドレスが影響を受けました。
この暗号通貨ウォレットプラットフォームはまた、攻撃の手口が11月のShai-Huludサプライチェーン攻撃に関連していると高い確信を持っていると付け加えました。この攻撃はnpmソフトウェアレジストリを標的とし、業界全体の何千ものリポジトリに影響を与えました。セキュリティ研究者は、攻撃者が12月8日までにインフラを整備し、2週間以上前に侵害された拡張機能を展開していたことから、巧妙な計画を示していると指摘しました。
ホワイトハットのセキュリティ研究者は、攻撃者のインフラに対して分散型サービス拒否(DDoS)攻撃を仕掛け、被害の拡大を抑えるのに役立ちました。Trust Walletは最初、侵害されたバージョン2.68の代わりにバージョン2.69をリリースし、ユーザーにダウンロードを促しましたが、その新バージョンにもバグがありましたとChenは指摘しています。
Binanceが所有しながらも独立して運営されているTrust Walletは、影響を受けたのはブラウザ拡張機能だけであり、モバイルアプリのバージョンには影響がなかったと保証しました。Binanceの創設者Changpeng Zhaoは、すべての検証済み被害者に完全に補償する計画を確認しました。
しかし、Chenによると、Trust Walletは、2,596の影響を受けたウォレットアドレスを特定したにもかかわらず、5,000件以上のクレームを受け取ったため、クレーム処理をより厳格に見直さざるを得ませんでした。12月28日付のXの投稿で、Chenは異常なクレーム者数について言及し、「私たちのチームは、正当な被害者と悪意のある行為者を区別するために、複数のデータポイントを組み合わせてクレームの検証に努めています」と述べました。