Trust Wallet Chrome拡張機能、ストアのバグ修正後に再登場

Cryptotale2026/01/12 07:23

原文を表示

著者:Cryptotale

Trust Walletは、プラットフォームのバグによるダウンロード停止後、Chrome拡張機能を再公開しました。
バージョン2.71.0では、影響を受けたユーザーが安全に請求を提出できるよう認証サポートが追加されました。
このアップデートは、サプライチェーン攻撃によってウォレットから数百万ドルが流出した事件を受けたものです。

Trust Walletは、アップデートの展開中に発生した技術的なバグにより一時的に削除されていたChrome Web Store上のブラウザ拡張機能を復旧しました。同社は、バージョン2.71.0が現在利用可能で正常に動作していることを確認しました。この拡張機能により、ユーザーはデジタル資産を管理し、分散型アプリケーションと直接ブラウザ上でやり取りすることができます。Trust Walletは公式ソーシャルメディアアカウントを通じて再公開を発表し、今回のアップデートに顧客サービスの認証コードサポートが含まれていることを明らかにしました。

この拡張機能は、GoogleのChrome Web Storeプラットフォームに関連する問題によってリリースプロセスが妨げられ、2024年1月初旬に利用できなくなりました。Trust Walletは、この障害はユーザー側のエラーが原因ではなく、更新ビルドの公開中に発生したと説明しています。同社は、技術者が問題解決とアクセス回復に取り組む間、ユーザーの忍耐に感謝を表明しました。

The Trust Wallet Browser Extension is now live again on the Chrome Web Store.

Version 2.71.0 is now available & includes customer service verification code support to help with the claims process.

We thank you for your patience while we got this resolved.
— Trust Wallet (@TrustWallet) 2026年1月2日

Trust Walletによると、バージョン2.71.0は以前のセキュリティインシデントの影響を受けたユーザーをサポートすることを目的としています。このアップデートにより、顧客は拡張機能を通じて直接認証コードを提出できるようになりました。この機能は、同社の継続的な補償ワークフローおよび所有権確認プロセスをサポートします。

Chrome Web Storeのバグがアップデートリリースを妨害

障害は、Trust Walletが最近のセキュリティ侵害に関連するアップデートを準備する際に発生しました。CEOのEowyn Chenは、リリース中にChrome Web Storeのバグに直面したと述べています。彼女は、この問題が拡張機能の一時的な削除を引き起こしたと説明しました。Trust Walletは修正版を2026年1月2日に公開しました。

同社は、このバグが利用可能性を妨げたものの、アップデートで意図された機能自体には影響しなかったと述べています。問題が解決した後、Trust Walletは拡張機能を復旧し、ユーザーが安全に再インストールやアップデートできることを確認しました。同社は、利用再開前にバージョン番号を確認するようユーザーに呼びかけています。

Trust Walletはまた、障害期間中に非公式のダウンロードを避けるようユーザーに警告しています。同社は、障害発生時に偽造や詐欺的な拡張機能が出現しやすいと指摘し、公式リストがChrome Web Storeに復帰するまで待つよう促しました。

サプライチェーン攻撃が過去の損失を引き起こす

このアップデートは、2025年12月下旬にTrust Walletブラウザ拡張機能が受けたサプライチェーン攻撃を受けたものです。攻撃者は、公式リリースプロセス外で悪意のあるバージョンv2.68.0を公開しました。そのバージョンには、ニーモニックフレーズを盗みウォレット資金を流出させるためのコードが含まれていました。Trust Walletによれば、攻撃者は標準の審査コントロールを回避するために侵害されたAPIキーを使用したとのことです。

セキュリティアナリストは、この事件が「Sha1-Hulud」と呼ばれる業界全体の脆弱性に関連する漏洩した開発者認証情報に起因すると分析しています。アナリストらは、このケースが、特に秘密鍵やデジタル資産を扱うツールにおいて、ソフトウェアサプライチェーンが直面するリスクを浮き彫りにしたと述べています。

Trust Walletは、攻撃者によって2,520のウォレットアドレスが侵害されたと報告しました。同社によると、bitcoin、ethereum、solanaなどの資産で数百万ドルの損失が発生しました。Trust Walletはまた、攻撃者が管理するいくつかのアドレスが、この事件とは無関係のウォレットからも資金を流出させたと付け加えました。

詳細はこちら: Trust Wallet Issues Update on Browser Extension v2.68 Hack

補償プロセスとユーザーへのガイダンス

Trust Walletは、「今回の事件で攻撃者によって資金が流出した2,520のウォレットアドレスを特定し、約850万ドル相当の資産が影響を受けました」と述べています。同社によれば、17の攻撃者管理アドレスがこれらの資産を保持していました。Trust Walletは、他の影響を受けたウォレットの追跡も継続しており、確認でき次第アップデートを発表するとしています。

同社は、影響を受けたユーザーに自主的に補償する決定を下しました。請求プロセスには厳格な検証が必要であり、約2,596の確認済みアドレスに対して5,000件を超える請求が提出されています。Trust Walletは、事件直後にサポートに連絡した被害者と直接対応を開始しました。

Trust Walletは、調査中は侵害されたバージョンを無効化し、v2.69などより安全なビルドへのアップグレードを推奨していました。現在、バージョン2.71.0が公開されたことにより、公式のChrome Web Storeからのみ拡張機能をダウンロードし、バージョン番号を確認するようユーザーに呼びかけています。

免責事項：本記事の内容はあくまでも筆者の意見を反映したものであり、いかなる立場においても当プラットフォームを代表するものではありません。また、本記事は投資判断の参考となることを目的としたものではありません。

PoolX: 資産をロックして新しいトークンをゲット

最大12%のAPR！エアドロップを継続的に獲得しましょう！

今すぐロック