SlowMist CISO: Trust Wallet 関連の開発者デバイスまたはコード リポジトリが攻撃者によって侵害される可能性があります。

SlowMist Technologyの最高情報セキュリティ責任者である23pdsによると、同社の分析によると、Trust Wallet開発者のデバイスまたはコードリポジトリが攻撃者によって侵害された可能性があるとのことです。ユーザーは直ちにインターネットから切断し、関係者のデバイスを確認することをお勧めします。

以前、オンチェーンアナリストのYu Xian氏がXプラットフォームの記事で、Trust Walletブラウザ拡張機能バージョン2.68.0にバックドアが含まれていて、修正バージョンは2.69.0であると述べています。コード比較の結果、バックドアのコードにはPostHogプラグインが追加されており、ウォレットユーザーの個人情報（ニーモニックフレーズを含む）を収集し、攻撃者のサーバーapi.metrics-trustwallet[.]comに送信していることが明らかになりました。

推定タイムラインによると、攻撃者は12月8日に準備を開始し、12月22日にバックドアの設置に成功し、12月25日に資金の移動を開始しました。zachxbtによると、ユーザーは600万ドル以上を失ったとのことです。