取引所DEX+

Trust Walletは、クリスマスにおける攻撃で失われた顧客資金約700万ドルをカバーすることを約束した。… Trust Wallet創設者とCZが700万ドルの返金を誓約Trust Walletは、クリスマスにおける攻撃で失われた顧客資金約700万ドルをカバーすることを約束した。… Trust Wallet創設者とCZが700万ドルの返金を誓約

Trust Walletの創設者、CZがクリスマスのハッキングで失われた700万ドルの返金を誓約

著者：Technext

出典：Technext

2025/12/27 00:30

TRUST$0.11-7.48%

WALLET$0.01988+3.64%

Trust Walletは、クリスマス当日のエクスプロイトで失われた顧客資金約700万ドルをカバーすることを約束したと、創設者のChangpeng Zhaoがソーシャルプラットフォームxで確認しました。この突然の侵害は、暗号資産コミュニティの一部を動揺させました。それでも、Zhaoの迅速な保証は、人気のあるセルフカストディアルウォレットへの信頼を回復し、神経を落ち着かせることを目的としています。

この事件は12月25日に発生し、侵害されたバージョンのTrust Walletブラウザ拡張機能が使用され、ユーザーのウォレットから資産が流出しました。

初期調査では、悪意のあるコードが拡張機能のバージョン2.68でアクティブであり、イーサリアム、Bitcoin、Solanaを含む複数のブロックチェーン全体で不正な送金を引き起こしたことが示唆されています。数時間以内に、オンチェーンデータは資金が不明なアドレスに吸い取られていることを示し、損失は急速に700万ドルに近づきました。

金曜日のxへの投稿で、Zhaoは「ユーザー資金はSAFU」であると強調し、Secure Asset Fund for Usersの人気のある暗号資産業界の頭字語を使用しました。彼は、Trust Walletが影響を受けたユーザーの損失を払い戻すと述べました。チームは、攻撃者がどのようにして侵害された拡張機能をアップロードおよび配布できたかを引き続き調査しています。

Trust Wallet創設者CZ、クリスマス当日ハッキングで失われた700万ドルの払い戻しを誓約

Chinpeng Zao

ウォレットプロバイダーはまた、侵害がブラウザ拡張機能に限定されていると説明しました。Trust Walletは、ユーザーに侵害されたバージョンを直ちに無効にし、公式Chrome Web Storeから入手可能な修正リリースのバージョン2.69に更新するよう促しました。

モバイルアプリユーザーおよび他の拡張機能バージョンを使用しているユーザーは影響を受けなかったと報告されています。

Trust Walletエクスプロイトの展開

セキュリティ研究者とオンチェーンアナリストは、攻撃のタイムラインをまとめ始めています。サイバーセキュリティ企業SlowMistによると、脅威アクターによる準備の初期兆候は12月初旬に遡ります。彼らの報告は、悪意のあるコードが公開前に拡張機能ビルドに埋め込まれていたことを示しており、単純な自動化された攻撃ではなく、慎重に計画されたエクスプロイトであることを示唆しています。

クリスマス当日に公開されると、侵害された拡張機能はシードフレーズを含む機密ユーザーデータを収集し、攻撃者が制御するリモートサーバーに送信しました。拡張機能にシードフレーズをインポートした被害者は、一般的なアカウントセキュリティー慣行に従っていたとしても、数分でウォレットが流出しました。

暗号資産コミュニティ全体で、オンチェーン調査員は侵害の影響を受けた何百ものウォレットにフラグを立てました。ミキシングサービスを介した資産の急速な移動は、盗まれた資金を追跡する取り組みを複雑にし、資産回収の取り組みを困難にしました。

より広範な市場はこのニュースの衝撃を感じました。これは暗号資産価格がすでに圧力を受けている時期に発生しました。今年の大規模な取引所ハッキングと比較して損失の規模は比較的控えめですが、この事件はブラウザベースのウォレットインフラストラクチャとサプライチェーンセキュリティに新たな監視を引き付けました。

一方、Zhaoの損失をカバーするという公約は、この事件が個人的な金銭的損失をもたらさないことをユーザーに安心させることを意図していました。彼のメッセージは、影響を受けた資金がTrust Walletの準備金から払い戻されること、そして問題が侵害された拡張機能に限定されているように見えることを強調しました。

一部の業界観察者は、悪意のあるバージョンがどのようにしてレビューを通過し、公式チャネルを介して配布されたのかについて疑問を提起しています。

変更されたコードが公式リリースに紛れ込むことができた方法を考えると、侵害にはサプライチェーンの侵害、あるいは内部情報が関与している可能性があるという初期の示唆があります。これらの示唆は、フォーラムやソーシャルプラットフォーム全体で議論を巻き起こし、一部のユーザーは内部統制とレビュープロセスに対する懸念を表明しています。

Trust Walletは、パッチ適用された拡張機能のリリースを優先し、ユーザーに直ちに更新するよう求めることで対応しました。また、影響を受けた人は新しいシードフレーズを生成し、資産を安全な環境に移行することが推奨されています。

Trust Wallet創設者CZ、クリスマス当日ハッキングで失われた700万ドルの払い戻しを誓約という記事は、Technextに最初に掲載されました。

市場の機会

Intuition価格(TRUST)

$0.11

$0.11$0.11

+1.01%

USD

Intuition (TRUST) ライブ価格チャート

免責事項：このサイトに転載されている記事は、公開プラットフォームから引用されており、情報提供のみを目的としています。MEXCの見解を必ずしも反映するものではありません。すべての権利は原著者に帰属します。コンテンツが第三者の権利を侵害していると思われる場合は、削除を依頼するために [email protected] までご連絡ください。MEXCは、コンテンツの正確性、完全性、適時性について一切保証せず、提供された情報に基づいて行われたいかなる行動についても責任を負いません。本コンテンツは、財務、法律、その他の専門的なアドバイスを構成するものではなく、MEXCによる推奨または支持と見なされるべきではありません。