Trust Wallet: ウォレットのセキュリティインシデントの影響を受けたユーザーに自主的に補償します。

Odailyによると、2025年12月24日から26日にかけて、Trust Walletブラウザ拡張機能v2.68がAPIキーの漏洩により侵害を受け、悪意のあるコードがアップロードされました。このインシデントは、この期間中に拡張機能にログインした2,520のウォレットアドレスに影響を与え、約850万ドル相当の資産が盗難されました。調査の結果、この攻撃は、11月に発生した業界全体にわたるサプライチェーン攻撃Sha1-Huludに関連していることが判明しています。この攻撃では、攻撃者が漏洩したGitHub認証情報を通じてChromeウェブストアAPIにアクセスしました。

Trust Walletは影響を受けたユーザーへの自主的な補償を決定し、現在、補償ワークフローと所有権確認プロセスの最終調整を行っています。また、公式チームに連絡を取った被害者との連絡も開始しています。Trust Walletは、影響を受けたユーザーに対し、直ちに資金を新しいウォレットに移し、公式フォームから請求を提出するよう勧告しています。これまでに5,000件を超える請求申請が寄せられており、チームは各ケースを個別に審査しています。さらに、Trust Walletは修正バージョン2.69をリリースし、関連する公開権限と認証情報を無効化しました。