ソース:PortaldoBitcoinオリジナルタイトル:Trust Wallet、Chrome拡張機能の脆弱性を確認;損失は700万ドルに達する可能性オリジナルリンク:ウォレットサービスのTrust Walletは木曜日(25日)、Xプラットフォームを通じて警告を発表し、**Chromeブラウザ拡張バージョン2.68にのみ影響するセキュリティインシデント**を確認しました。同社によると、この特定のバージョンを使用しているユーザーは直ちに拡張機能を無効にし、公式チャネルを通じて2.69にアップデートする必要があります。「現在、私たちはTrust Walletのブラウザ拡張バージョン2.68にのみ影響するセキュリティインシデントを確認しています。このバージョンを使用しているユーザーは無効にして、2.69にアップグレードしてください」と同社は述べています。Trust Walletはまた、モバイルバージョンは影響を受けていないことを強調しています。しかしながら、**Chromeバージョンの損失は少なくとも700万ドルに達している**と、ある主要取引所の元CEOの情報開示によります。ユーザーが数時間以内に資金が引き出されたと報告した後、問題は公になりました。オンチェーン調査員のZachXBTが最初にこの状況を発見し、Chrome拡張のアップデート後に複数のTrust Wallet関連のウォレットで未承認の引き出しが行われたことを特定しました。その後、セキュリティ企業のSlowMistがバージョン2.68に存在する脆弱性を確認し、直ちにアップデートを推奨しました。初期分析によると、この事件はサプライチェーン攻撃に関連している可能性があり、悪意のあるコードがこの拡張機能に挿入されたと考えられます。これにより、ウォレットのロック解除時にリカバリーフレーズを抽出できた可能性があります。初期推定では、数百のウォレットが影響を受けていると見られます。Trust Walletは、ユーザーに対してアップデート完了まで拡張機能を開かないように勧告し、損傷したバージョンを使用し続けると追加のリスクに直面することを警告しています。元CEOは、影響を受けたユーザーには補償が行われ、損失は約700万ドルと見積もられています。
Trust WalletはChrome拡張機能のセキュリティ脆弱性を確認、700万ドルの損失に
ソース:PortaldoBitcoin オリジナルタイトル:Trust Wallet、Chrome拡張機能の脆弱性を確認;損失は700万ドルに達する可能性 オリジナルリンク: ウォレットサービスのTrust Walletは木曜日(25日)、Xプラットフォームを通じて警告を発表し、Chromeブラウザ拡張バージョン2.68にのみ影響するセキュリティインシデントを確認しました。同社によると、この特定のバージョンを使用しているユーザーは直ちに拡張機能を無効にし、公式チャネルを通じて2.69にアップデートする必要があります。
「現在、私たちはTrust Walletのブラウザ拡張バージョン2.68にのみ影響するセキュリティインシデントを確認しています。このバージョンを使用しているユーザーは無効にして、2.69にアップグレードしてください」と同社は述べています。Trust Walletはまた、モバイルバージョンは影響を受けていないことを強調しています。
しかしながら、Chromeバージョンの損失は少なくとも700万ドルに達していると、ある主要取引所の元CEOの情報開示によります。
ユーザーが数時間以内に資金が引き出されたと報告した後、問題は公になりました。オンチェーン調査員のZachXBTが最初にこの状況を発見し、Chrome拡張のアップデート後に複数のTrust Wallet関連のウォレットで未承認の引き出しが行われたことを特定しました。
その後、セキュリティ企業のSlowMistがバージョン2.68に存在する脆弱性を確認し、直ちにアップデートを推奨しました。初期分析によると、この事件はサプライチェーン攻撃に関連している可能性があり、悪意のあるコードがこの拡張機能に挿入されたと考えられます。これにより、ウォレットのロック解除時にリカバリーフレーズを抽出できた可能性があります。
初期推定では、数百のウォレットが影響を受けていると見られます。Trust Walletは、ユーザーに対してアップデート完了まで拡張機能を開かないように勧告し、損傷したバージョンを使用し続けると追加のリスクに直面することを警告しています。
元CEOは、影響を受けたユーザーには補償が行われ、損失は約700万ドルと見積もられています。