Foresight News 消息、Trust Wallet 発表によると、そのブラウザプラグイン v2.68 版は内部審査を経ずに攻撃者によって Chrome アプリストアにアップロードされ、悪意のあるコードが埋め込まれました。これにより、ユーザーの許可なしに取引を実行し、ウォレットデータを盗むことが可能です。この事件は2520個のウォレットアドレスに影響を与え、総損失額は約850万ドルと確認されています。初期調査によると、この攻撃は11月に発生した Sha1-Hulud 業界規模のサプライチェーン事件と関連していると考えられています。現在、Trust Wallet はプラグインを安全なバージョン2.69にロールバックし、被害者への補償手続きを開始しています。
6.85K 人気度
10.74K 人気度
27.57K 人気度
11.67K 人気度
150.42K 人気度
Trust Wallet ブラウザプラグイン v2.68 のサプライチェーン攻撃事件により、約850万ドルの損失が発生しました
Foresight News 消息、Trust Wallet 発表によると、そのブラウザプラグイン v2.68 版は内部審査を経ずに攻撃者によって Chrome アプリストアにアップロードされ、悪意のあるコードが埋め込まれました。これにより、ユーザーの許可なしに取引を実行し、ウォレットデータを盗むことが可能です。この事件は2520個のウォレットアドレスに影響を与え、総損失額は約850万ドルと確認されています。初期調査によると、この攻撃は11月に発生した Sha1-Hulud 業界規模のサプライチェーン事件と関連していると考えられています。現在、Trust Wallet はプラグインを安全なバージョン2.69にロールバックし、被害者への補償手続きを開始しています。