Trust Walletは攻撃を受けました：補償プロセスに関するすべての情報

セキュリティインシデントにより、12月末にTrust WalletのChrome拡張機能に影響が出た後、同社は被害を受けたユーザー向けに補償プランを開始しました。プラットフォームのリーダーであるEowyn Chenは、被害者が資産を取り戻すための運用詳細を明らかにしました。

Trust Walletのインシデントに対する補償にアクセスする方法

12月24日から26日の間にウォレットが侵害されたユーザーは、特別に設置されたポータルを通じて返金を申請できます。手続きは簡単で、基本情報の提供だけで完了します。

申請に必要な情報は以下の通りです：

• あなたのメールアドレス
• 影響を受けたウォレットの公開鍵アドレス
• 資金が移動したアドレス
• 空き巣の取引ID (ハッシュ)

説明欄には、回収したい正確な金額と、補償を受け取るための新しいウォレットアドレスを記入してください。Eowyn Chenは、この手続きのために完全に新しいウォレットを作成することを推奨し、追加のセキュリティ対策としています。

また、同社は被害者の地理的位置情報も収集しており、後の刑事調査を円滑に進めるために役立てています。

$7 百万を超える被害をもたらした攻撃

このインシデントは、拡張機能のバージョン2.68に悪意のあるJavaScriptコードを注入したことによるものでした。犯罪者は、脆弱な期間中にログインしたすべてのユーザーのリカバリーフレーズを傍受することに成功しました。

専門家は、攻撃者がGoogleの拡張機能ストアでのアップデート配信に使用されるAPIキーを通じてアクセスを得たと推測しています。この攻撃ベクトルは、ソフトウェアのサプライチェーンにおける脆弱性を示しています。

なりすまし詐欺に関する警告

Trust Walletは、偽の補償プログラムを利用したフィッシング詐欺の試みについて警告する声明を発表しました。公式のいかなる場合も、パスワードや個人情報、シードフレーズを求めることはありません。

情報を提供する前に、必ず公式ドメインにアクセスしていることを確認してください。

仮想通貨のセキュリティに関する考察

このインシデントは、ソフトウェア配信チェーンにおいて堅牢な実践を維持する重要性を浮き彫りにしています。自己管理型ウォレットはより高いコントロールを提供しますが、ブラウザ拡張機能は重要なデータにアクセスできるため、ユーザーは非常に注意深く扱う必要があります。