Trust Walletのアップデートには、700万ドルのクリスマスハッキングの被害者が失われた資金の返金請求を提出するのを支援する機能が含まれています。
Trust WalletのCEOであるEowyn Chen氏によると、Google Chrome Web Store向けのTrust Walletブラウザ拡張機能は「一時的に利用できない」状態であり、最近のハッキングの被害者向けのツールを含む新バージョンのリリースが遅れているとのことです。
「新バージョンをリリースする際にChrome Web Storeのバグに遭遇しました」とChen氏はXへの投稿で述べ、遅延しているリリースには、クリスマスのハッキングの被害者が返金請求を確認して提出するのを支援する機能が含まれていると付け加えました。彼女は日曜日に次のように述べました:
出典:Eowyn ChenChen氏はまた、最新バージョンがアップロードされるまで、Chrome Web Store上の偽のTrust Walletブラウザ拡張機能に「警戒」するようユーザー様に警告しました。
Trust Walletはクリスマスにハッキングされ、700万ドル以上のユーザー様資金が流出しましたが、Trust Walletは被害者への返金に同意しました。この事件は、暗号資産ウォレットのブラウザ拡張機能とインターネットに接続されたホットウォレットの危険性を浮き彫りにしています。
関連記事:北朝鮮関連の盗難と鍵セキュリティの不備がWeb3損失を支配:Hacken
Trust Walletが事後検証レポートを公開;CZはハッカーが内部関係者だった可能性を示唆
Trust Walletの事件レポートによると、攻撃者はブロックチェーンアプリケーション開発者が使用するnpmソフトウェアパッケージを侵害することで暗号資産業界全体に影響を与えた「Shai-Hulud」サプライチェーン攻撃を通じてウォレットを侵害した可能性が高いとのことです。
レポートによると、Trust WalletのGitHub開発の「secrets」がShai-Huludインシデントで流出し、これにより脅威アクターはTrust Walletのブラウザ拡張機能のソースコードとChrome Web StoreのAPI キーにアクセスできるようになりました。
レポートによると、ハッカーはその後API キーを使用して、悪意のあるバージョンのTrust Walletブラウザ拡張機能をChrome Web Storeにアップロードしました。
「この種の『ハッキング』は自然なものではありません。内部関係者である可能性が高い」と、政府間ブロックチェーンアドバイザーのAnndy Lian氏はハッキング後に述べました。
バイナンスの共同創設者であるCZ氏は、ハッカーがTrust Walletのコードに精通していることから、内部関係者である可能性が高いことに同意しました。
Magazine:警察よりも優れた犯罪対策を行うオンチェーン暗号資産探偵に会う
出典:https://cointelegraph.com/news/trust-wallet-ceo-google-chrome-browser-extension-delayed?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
