暗号資産を購入
支払い方法
USD
USD
購入 & 売却
Hot
Visa、MasterCard、SEPAなどに対応
P2P
0 Fees
柔軟な取引、手数料ゼロ
Gateカード
暗号資産を使って世界中で支払いができます
相場情報
取引
基礎
上級
先物
先物
数百の無期限先物にアクセス
TradFi
ゴールド
世界の伝統資産を一つのプラットフォームで
オプション取引
Hot
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
デモ取引
先物取引の紹介
先物取引の準備をする
先物イベント
イベントに参加して報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
tag
キャンディーを集めてAirDropを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のAirDropを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
オンチェーン資産を取引してAirdropを獲得
先物ポイント
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
Square
スクエア
暗号資産の価値を発見しよう
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
flower_head
もっと
プロモーション
AI
その他
TradFi
報酬

TrustWalletハッキングの解説:アップデートから$16M ドル相当の$TWT、BTC、ETHのウォレット流出まで

LiveBTCNews
bitcoin newsethereum news
TWT-2.98%
BTC-2.12%
ETH-1.94%

Trust Wallet事件で何が正確に起こったのか

ステップ1:新しいブラウザ拡張機能のアップデートがリリースされた

2023年12月24日にTrust Walletのブラウザ拡張機能の新しいアップデートがリリースされました。

  • アップデートは定例のものでした。

  • 重大なセキュリティ警告はありませんでした。

  • ユーザーは通常のアップデート手順でインストールしました。

この時点では、怪しい点は何もありませんでした。

ステップ2:新しいコードが拡張機能に追加された

アップデート後、拡張機能のファイルを調査していた研究者は、4482.jsというJavaScriptファイルに変更を発見しました。

重要な観察点:

  • 新しいコードは以前のバージョンにはありませんでした。

  • ユーザーの操作に連動したネットワークリクエストを導入していました。

これは重要です。ブラウザウォレットは非常に敏感な環境であり、新しいアウトゴーイングロジックは高リスクを伴います。

ステップ3:コードは「分析」や「テレメトリー」と偽装

追加されたロジックは、分析やテレメトリーのコードのように見えました。

具体的には:

  • 一般的な分析SDKが使うトラッキングロジックのように見えました。

  • 常に動作するわけではありませんでした。

  • 特定の条件下でのみ有効になっていました。

この設計により、偶発的なテスト中に検出しにくくなっていました。

ステップ4:トリガー条件 — シードフレーズのインポート

コミュニティのリバースエンジニアリングによると、ロジックはユーザーが拡張機能にシードフレーズをインポートしたときに発動したと推測されています。

なぜこれが重要か:

  • シードフレーズのインポートはウォレットに完全なコントロールを与えます。

  • これは一度きりの高価値な瞬間です。

  • 悪意のあるコードは一度だけ動作すれば十分です。

既存のウォレットを使っていたユーザーは、このパスをトリガーしなかった可能性があります。

ステップ5:ウォレットデータが外部に送信された

トリガー条件が発生したとき、コードは外部エンドポイントにデータを送信したとされます:

metrics-trustwallet[.]com

警告を引き起こした点:

  • ドメインは正規のTrust Walletのサブドメインに非常に似ていました。

  • 数日前に登録されたばかりでした。

  • 公にドキュメント化されていませんでした。

  • その後、オフラインになりました。

少なくとも、これはウォレット拡張機能からの予期しないアウトゴーイング通信を示しています。

ステップ6:攻撃者は即座に行動した

シードフレーズのインポート直後に、ユーザーから次の報告がありました:

  • 数分以内にウォレットが空になった。

  • 複数の資産が素早く移動された。

  • 追加のユーザー操作は不要だった。

オンチェーンの挙動は次の通り:

  • 自動化された取引パターン。

  • 複数の宛先アドレス。

  • 明らかなフィッシング承認フローはなし。

これは、攻撃者がすでに十分なアクセス権を持ち、取引に署名できたことを示唆しています。

ステップ7:資金は複数のアドレスに集約された

盗まれた資産は、攻撃者が管理する複数のウォレットを経由してルーティングされました。

なぜこれが重要か:

  • 協調またはスクリプトによる操作を示唆します。

  • 単一のアドレスへの依存を減らします。

  • 組織的な攻撃の行動と一致します。

追跡されたアドレスに基づく推定では、数百万ドルが移動したと考えられますが、総額は変動します。

ステップ8:ドメインが消えた

注目が高まった後:

  • 疑わしいドメインは応答しなくなった。

  • すぐに公的な説明はなかった。

  • スクリーンショットやキャッシュされた証拠が重要になった。

これは、攻撃者が公開後にインフラを破壊したことと一致します。

ステップ9:公式の認識は後から発表された

Trust Walletは後に次のことを認めました:

  • セキュリティインシデントは特定のバージョンのブラウザ拡張に影響した。

  • モバイルユーザーには影響しなかった。

  • ユーザーはアップグレードまたは拡張機能を無効にすべき。

ただし、なぜドメインが存在したのか、シードフレーズが漏洩したのか、これが内部、サードパーティ、または外部の問題だったのかについては、すぐに詳細な技術的説明はありませんでした。

このギャップが継続的な憶測を呼びました。

何が確認されているか

  • ブラウザ拡張機能のアップデートにより、新しいアウトゴーイング動作が導入された。

  • ユーザーはシードフレーズをインポートした直後に資金を失った。

  • 事件は特定のバージョンに限定された。

  • Trust Walletはセキュリティ問題を認めた。

何が強く疑われているか

  • サプライチェーンの問題または悪意のあるコードの注入。

  • シードフレーズや署名能力の漏洩。

  • 分析ロジックの悪用や兵器化。

まだ不明な点

  • コードが意図的に悪意のあるものだったのか、または上流で侵害されたのか。

  • 何人のユーザーが影響を受けたのか。

  • 他に取得されたデータがあったのか。

  • 攻撃者の正確な特定。

この事件が重要な理由

これは典型的なフィッシングではありませんでした。

以下を浮き彫りにします:

  • ブラウザ拡張の危険性。

  • アップデートを盲信するリスク。

  • 分析コードの悪用例。

  • シードフレーズの取り扱いがウォレットのセキュリティで最も重要な瞬間である理由。

短期間の脆弱性でも深刻な結果を招く可能性があります。

原文表示
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は免責事項をご参照ください。

関連記事

ロンバードがビットワイズと提携し、ビットコインの利回りと機関投資家向けのレンディングを提供

bitcoin news

Lombardは、ビットコインを基盤とした貸付プラットフォームを構築するプロジェクトであり、Bitwise Asset Managementと提携して、資産を保管から移動させることなく、機関投資家が利回りを得たりビットコインを担保に借入を行ったりできる仕組みを提供します。この発表は、ニューヨークで開催されたDigital Asset Summitで公開され、Lombardが導入する内容を紹介しています。

CryptoBreaking19分前

ビットコインETFが再び勢いを増す中、バルチュナスがウォール街で金に関する議論を復活させる

bitcoin news資金フローグローバル市場

米国の現物ビットコインETFは3月23日に新規資金を追加し、それまでの弱さを反転させ、カテゴリー全体のモメンタムを回復させました。このリバウンドは2026年の数週間の引き出しに続くもので、ファンドの年初来の赤字を縮小させました。BloombergのETFアナリストであるEric Balchunas氏はこのトレンドを

CryptoBreaking22分前

BTCが短時間で69000ドルを下回った

bitcoin news価格ボラティリティ

Jinse Finance reports that according to market data, BTC briefly fell below $69,000, currently trading at $69,492.81, with a 24-hour decline of 2.2%. Market volatility is significant, so please manage risk accordingly.

金色财经_49分前

Lombard and Bitwise Partner to Activate $500 Billion in Institutional Custodied BTC for Yield and Collateralized Lending

bitcoin newsプロジェクト進捗パートナーシップ・エコシステム

LombardとBitwise Asset Managementは、ニューヨークデジタル資産サミットで協力を発表し、DeFiの貸付と実物資産を組み合わせた機関向けのBTC担保貸付プログラムを開始します。この計画は2026年の開始を目指しており、5000億ドル規模のBTC資産をカバーしながら、さまざまなリスクを低減することを目的としています。

金色财经_53分前

Lombard Collaborates with Bitwise to Launch Institutional BTC Custody Yield Solution, Targeting $500 Billion in Assets Under Management

bitcoin newsパートナーシップ・エコシステム

3月24日、LombardとBitwise Asset ManagementはニューヨークのDigital Asset Summitで協力を発表し、カストディを移さずに行うBTC担保貸付のソリューションを開始します。これは、機関投資家が保有する5000億ドル規模のBTC資産を対象とし、DeFiの貸付と実物資産を組み合わせてリスクを低減することを目的としています。2026年第2四半期の導入を計画しています。

GateNews1時間前

ロンバード、ビットワイズと提携してビットコインの利回りと貸付サービスを機関向けカストディに提供

bitcoin news

ロンバードは、ビットコインを基盤とした貸付インフラを構築する企業であり、Bitwise Asset Managementと提携して、機関投資家が資産を動かすことなく、ビットコイン(BTC)に対して利回りを得たり借り入れを行ったりできるようにします。

Cointelegraph1時間前
コメント
0/400
コメントなし