Trust Wallet：ウォレットのセキュリティ事件で被害を受けたユーザーに自主的に補償へ

Odailyによると、2025年12月24日から26日の期間中、Trust Wallet Browser Extension v2.68バージョンはAPIキーの漏洩により悪意のあるコードがアップロードされました。この事件は、この期間中に拡張機能にログインした2520のウォレットアドレスに影響を与え、約850万ドルの資産が盗まれました。調査によると、この攻撃は11月に発生した業界全体のサプライチェーン攻撃Sha1-Huludと関連しており、攻撃者は漏洩したGitHub認証情報を通じてChrome Web Store APIへのアクセス権を取得しました。

Trust Walletは影響を受けたユーザーに自主的に補償することを決定しており、現在補償のワークフローと所有権の検証プロセスを最終調整中で、すでに公式に連絡を取った被害者との対応を開始しています。Trust Walletは、影響を受けたユーザーは直ちに資金を新しいウォレットに移し、公式フォームを通じて補償申請を提出するよう呼びかけています。現在、5000件を超える補償申請が受理されており、チームは案件を一つ一つ審査しています。さらに、Trust Walletは修正版の2.69バージョンをリリースし、関連する公開権限と認証情報を無効化しました。