Source: TokenPostOriginal Title: 트러스트 월렛, 100억 원 규모 해킹 피해 전액 보상 착수…시드 문구 노출 사고Original Link: https://www.tokenpost.kr/news/cryptocurrency/319317## 事件概述信頼ウォレットはChromeブラウザ拡張機能のハッキング被害により、約700万ドル(約100億ウォン)の暗号資産が盗まれました。ウォレットは被害者全額補償の手続きを開始しています。今回の攻撃は、拡張機能のバージョン2.68の更新に隠された悪意のあるコードに起因します。## 事件詳細信頼ウォレットの公式は、被害者補償の手続きを開始したことを発表しました。今回の攻撃により、複数のウォレットのリカバリーフレーズ(シードフレーズ)が漏洩し、数千万ドル規模の暗号資産が移転されました。ブロックチェーン分析者ZachXBTが初めてこの事件を発見し、ユーザーからの報告によると、アップデート後に資産が迅速に流出しています。信頼ウォレットは専用の補償申請チャネルを設置しており、被害者はメールアドレス、居住国、被害ウォレットアドレス、攻撃者のアドレス、関連取引ハッシュなどの情報を含む申請書を提出する必要があります。同社は補償申請を優先的に審査し、本人確認と損失確認後に迅速に補償を行うと約束しています。公式は、偽の補償リンクやなりすましアカウントに注意するよう警告しており、特にTelegramなどのプラットフォーム上で流布されるフィッシング情報は二次被害を引き起こす可能性があるとしています。## 技術背景攻撃はChrome拡張機能の通常のアップデート経由で行われました。ユーザーは公式Chromeウェブストアから自動的にバージョン2.68にアップデートされ、その中に隠された悪意のあるコードがリカバリーフレーズを収集し、ハッカーのサーバーに送信します。一部のユーザーは、リカバリーフレーズを入力した直後にウォレットの残高が即座に空になったと報告しています。ブラウザ拡張機能は高いウェブアクセス権とローカルストレージアクセス権を持ち、安全性の問題が発生した場合、影響範囲が拡大します。信頼ウォレットは、影響を受けたユーザーに対し、直ちに該当バージョンの無効化を求め、バージョン2.69の新しいリリースを公開しました。モバイルアプリのユーザーや旧バージョンのユーザーは今回の事件の影響を受けていません。## 業界背景この事件は、2025年に暗号通貨ウォレットの盗難事件が激増した一環です。Chainalysisのデータによると、2025年1月から12月初旬までに暗号資産の総盗難額は約34億ドルに達し、個人ウォレットのハッキング比率は3年前と比べて5倍以上に増加しています。個人ウォレットや拡張機能は、中央集権型取引所よりも頻繁に攻撃対象となっています。この事件は、市場シェアの高い拡張機能のリスクを浮き彫りにしています。1回のアップデートで数百のウォレットが無効になる可能性があり、また、プロジェクト開発チームのコードレビューやリリース管理体制の信頼性に疑問を投げかけています。## セキュリティ推奨事項1. **即時アップデート**:Chrome拡張機能をバージョン2.69またはそれ以上にアップデートしてください2. **リカバリーフレーズの管理**:絶対にオンラインで入力せず、オフラインで保管してください3. **注意喚起**:公式以外の補償リンクをクリックしないようにし、フィッシング情報に注意してください## 関連定義**リカバリーフレーズ(Seed Phrase)**:暗号通貨ウォレットの復元に使用される秘密の単語列。漏洩すると安全性が完全に失われます。**SAFU**:「Secure Asset Fund for Users」の略称で、ユーザー資産保護基金を指します。
信任ウォレットがハッキング被害:700万ドル相当の資産が盗まれる、公式が全額補償を開始
Source: TokenPost Original Title: 트러스트 월렛, 100억 원 규모 해킹 피해 전액 보상 착수…시드 문구 노출 사고 Original Link: https://www.tokenpost.kr/news/cryptocurrency/319317
事件概述
信頼ウォレットはChromeブラウザ拡張機能のハッキング被害により、約700万ドル(約100億ウォン)の暗号資産が盗まれました。ウォレットは被害者全額補償の手続きを開始しています。今回の攻撃は、拡張機能のバージョン2.68の更新に隠された悪意のあるコードに起因します。
事件詳細
信頼ウォレットの公式は、被害者補償の手続きを開始したことを発表しました。今回の攻撃により、複数のウォレットのリカバリーフレーズ(シードフレーズ)が漏洩し、数千万ドル規模の暗号資産が移転されました。ブロックチェーン分析者ZachXBTが初めてこの事件を発見し、ユーザーからの報告によると、アップデート後に資産が迅速に流出しています。
信頼ウォレットは専用の補償申請チャネルを設置しており、被害者はメールアドレス、居住国、被害ウォレットアドレス、攻撃者のアドレス、関連取引ハッシュなどの情報を含む申請書を提出する必要があります。同社は補償申請を優先的に審査し、本人確認と損失確認後に迅速に補償を行うと約束しています。
公式は、偽の補償リンクやなりすましアカウントに注意するよう警告しており、特にTelegramなどのプラットフォーム上で流布されるフィッシング情報は二次被害を引き起こす可能性があるとしています。
技術背景
攻撃はChrome拡張機能の通常のアップデート経由で行われました。ユーザーは公式Chromeウェブストアから自動的にバージョン2.68にアップデートされ、その中に隠された悪意のあるコードがリカバリーフレーズを収集し、ハッカーのサーバーに送信します。一部のユーザーは、リカバリーフレーズを入力した直後にウォレットの残高が即座に空になったと報告しています。
ブラウザ拡張機能は高いウェブアクセス権とローカルストレージアクセス権を持ち、安全性の問題が発生した場合、影響範囲が拡大します。信頼ウォレットは、影響を受けたユーザーに対し、直ちに該当バージョンの無効化を求め、バージョン2.69の新しいリリースを公開しました。モバイルアプリのユーザーや旧バージョンのユーザーは今回の事件の影響を受けていません。
業界背景
この事件は、2025年に暗号通貨ウォレットの盗難事件が激増した一環です。Chainalysisのデータによると、2025年1月から12月初旬までに暗号資産の総盗難額は約34億ドルに達し、個人ウォレットのハッキング比率は3年前と比べて5倍以上に増加しています。個人ウォレットや拡張機能は、中央集権型取引所よりも頻繁に攻撃対象となっています。
この事件は、市場シェアの高い拡張機能のリスクを浮き彫りにしています。1回のアップデートで数百のウォレットが無効になる可能性があり、また、プロジェクト開発チームのコードレビューやリリース管理体制の信頼性に疑問を投げかけています。
セキュリティ推奨事項
関連定義
リカバリーフレーズ(Seed Phrase):暗号通貨ウォレットの復元に使用される秘密の単語列。漏洩すると安全性が完全に失われます。
SAFU:「Secure Asset Fund for Users」の略称で、ユーザー資産保護基金を指します。