速報：Trust Wallet Chrome拡張機のハッキングにより700万ドルが流出、全額返金を約束

Source: CryptoTicker Original Title: 【速報】Trust Wallet Chrome拡張機能ハッキングで700万ドル流出、全額補償を約束 Original Link: https://cryptoticker.io/en/trust-wallet-chrome-extension-hack-7m-reimbursement/

Trust Walletハッキング：何が起こったのか？

Trust Walletに関する重大なセキュリティインシデントが、2025年12月26日に確認されました。サプライチェーン攻撃により、そのChromeブラウザ拡張機能が侵害されました。

攻撃はバージョン2.68の拡張機能を標的とし、公式アップデートに悪意のあるコードが注入され、攻撃者がユーザーのシードフレーズを盗み、ウォレットを空にすることを可能にしました。

重要なのは、モバイル専用のTrust Walletユーザーは影響を受けていないという点です。

被害の範囲

• 盗まれた資金の総額： 約**$7 百万ドル**
• 影響を受けたチェーン： ビットコイン、イーサリアム、ソラナ
• 被害者数： 数百人のユーザー
• 個別の損失額： 約$50,000から**$3.5百万ドル**まで
• オンチェーンの確認： ZachXBTやLookonchainなどの調査員によって資金の動きが追跡されました

この脆弱性は、**クリスマスの日 (Dec 25)**に発生し、その後公に公開されました。

対応と補償

Trust Walletを所有する大手取引所の創設者Changpeng Zhaoは、次のように公に確認しました。

すべての影響を受けたユーザーに完全な補償を行います。

また、彼はユーザーに対して資金とコアシステムは安全な状態にあることを保証し、問題は侵害されたブラウザ拡張機能のバージョンに限定されていると強調しました。

ユーザーへの即時対応策

Trust Walletはすでにバージョン2.69をリリースしており、悪意のあるコードを除去しています。ユーザーには以下の対応を強く推奨します。

• 直ちにバージョン2.68の拡張機能を無効化・削除
• バージョン2.69にのみアップデート
• 資産を新しいウォレットに移行
• シードフレーズが漏洩していると想定する

より大きな視点：サプライチェーンリスクの復活

この事件は、公式ソースからのアップデートでも拡張機能は高リスクの攻撃対象であることを改めて思い知らされるものです。

セキュリティ専門家は引き続き強調しています。

• 大量保有にはハードウェアウォレットを使用
• 長期資金はホットウォレットに保管しない
• アップデートやアナウンスは公式チャネルのみで確認