ブロックチェーン調査員のZachXBT氏は25日、複数のTrust Walletユーザーが過去数時間以内に不正な資金流出を経験したと報告した。
被害者によれば、資産がウォレットアドレスから承認なく流出したとのこと。
Sponsoredトラストウォレット ユーザーに重大なセキュリティ警告
ZachXBT氏によれば、正確な原因はまだ特定されていない。ただ、今回のタイミングには懸念が広がる。今日のインシデントは、前日にリリースされたTrust WalletのChrome拡張機能のアップデート直後に発生した。
ZachXBT氏は、疑わしい盗難に関連するウォレットアドレスの収集を開始し、調査が進む中で被害者に情報提供を呼びかけている。
Trust Walletは、現時点で詳細な技術説明を発表していないが、今回の事態を受け、ブラウザベースの暗号資産ウォレットに改めて注目が集まっている。
Chrome拡張機能は高い権限で動作する。セキュリティ研究者は、悪意あるアップデートや依存モジュールの改ざんが利用者を重大なリスクに晒す可能性を繰り返し警告してきた。
ここ数カ月で、拡張機能が関係するウォレットの脅威がいくつか報告されている。
Sponsoredセキュリティ企業は以前、シードフレーズを取得し、攻撃者が後から完全なウォレットを複製し資金を奪うために設計された偽のウォレット拡張機能についても警告していた。
他にも、悪意ある取引「ヘルパー」拡張が、ユーザーがスワップを承認するたびに取引内容を密かに変更し、少額の暗号資産を奪っていたケースもあった。
より広範には、サイバーセキュリティ研究者が、正規に見えるブラウザ拡張機能が後に悪意あるスクリプトを注入したり、トラフィックを誘導したり、機密情報を抜き取る事例を確認している。
これらは必ずしも暗号資産だけを狙ったものではないが、ウォレットのセッションやサインイン、トランザクション承認を標的とする用途にも転用可能である。
こうした状況を背景に、Trust Walletの報告は暗号資産コミュニティで即座に懸念を呼んだ。
ユーザーには、直近の取引履歴の確認や不要な権限の解除、状況が明らかになるまで新たな取引への署名を控えるよう注意が促されている。
既に侵害された疑いがある場合は、新たに作成したシードフレーズのウォレットへ残高を速やかに移すことが推奨されている。
本稿執筆時点で、Trust WalletはChrome拡張機能のアップデートが直接的な原因かどうかについて確認していない。
