Trust Wallet Browser Extension v2.68 に関わる重大なセキュリティインシデントが明らかになりました。2025年12月24日から26日の間に漏洩したAPIキーを悪用し、悪意のあるコードがシステムに注入されました。根本原因は、11月のSha1-Huludサプライチェーン攻撃にさかのぼります。この攻撃では、攻撃者が漏洩したGitHubの認証情報を悪用してChrome Web Store APIへの不正アクセスを行いました。この脆弱性により、2,520のウォレットアドレスに直接影響が及び、被害者から約850万ドル相当のデジタル資産が盗まれました。
Trust Walletユーザーが知っておくべき最近のセキュリティ問題と補償計画
Trust Wallet Browser Extension v2.68 に関わる重大なセキュリティインシデントが明らかになりました。2025年12月24日から26日の間に漏洩したAPIキーを悪用し、悪意のあるコードがシステムに注入されました。根本原因は、11月のSha1-Huludサプライチェーン攻撃にさかのぼります。この攻撃では、攻撃者が漏洩したGitHubの認証情報を悪用してChrome Web Store APIへの不正アクセスを行いました。この脆弱性により、2,520のウォレットアドレスに直接影響が及び、被害者から約850万ドル相当のデジタル資産が盗まれました。
Trust Walletの対応と補償イニシアチブ
責任を回避するのではなく、Trust Walletは被害者への補償を積極的に行う措置を取りました。同社は現在、所有権の確認と補償の承認を最終段階で進めています。セキュリティ専門家は、このアプローチが多くのプラットフォームが過去に行ってきた対応と異なる点を指摘しており、Trust Walletのコミットメントは被害者にとって注目に値します。
チームは、正式にインシデントを報告した被害者への連絡を開始しています。これまでに、プラットフォームには5,000件を超える申請が寄せられており、各申請は正確な補償額と正当な所有権の確認のために個別に審査されています。補償を希望するユーザーは、残存資産を速やかに新しいウォレットに移動し、Trust Walletが提供する公式申請フォームを使って申請を行う必要があります。
技術的解決策と今後の方針
Trust Walletは、セキュリティパッチを含むBrowser Extension v2.69をリリースし、漏洩した公開権限とAPI資格情報を取り消しました。この二つの対策—即時の脆弱性への対応と今後の不正アクセス防止—は、プラットフォームのセキュリティインフラに対する信頼回復に向けた努力を示しています。
被害を受けたユーザーにとって重要なのは、残存資産を速やかに新しいウォレットに移動し、Trust Walletの公式ポータルを通じて補償申請を行うことです。同社は、インシデントの発生原因と対応策について詳細に説明し、透明性を持って対応しているため、適切な手順を踏めば被害者は申請内容の体系的な審査を期待できます。