Source: CoindooOriginal Title: Trust Wallet Warns Users as Chrome Extension Remains UnavailableOriginal Link: https://coindoo.com/trust-wallet-warns-users-as-chrome-extension-remains-unavailable/# 背景更新されたTrust Walletブラウザ拡張機能の展開は、Google Chrome Web Storeでの予期せぬ問題により一時停止されており、最近のセキュリティ侵害の影響を受けたユーザーを支援する取り組みを複雑にしています。Trust Walletの最高経営責任者であるEowyn Chenによると、拡張機能は現在利用できず、チームは彼女が「プラットフォーム側のバグ」と表現した問題を解決中です。## 重要ポイント- **Trust WalletのChrome拡張機能の更新は、Google Chrome Web Storeの問題により遅延しています。**- **遅れているリリースには、ハッカー被害者がウォレットを検証し、補償請求を提出するためのツールが含まれています。**- **より多くの請求が提出されていますが、確認された被害ウォレットよりも多く、重複や詐欺の懸念が高まっています。**- **ユーザーは、ダウンタイム中に偽のTrust Wallet拡張機能に注意するよう警告されています。**## 現在の状況Chenは、遅れているリリースには、クリスマスデーの攻撃の被害者がウォレットを検証し、補償請求を提出できる新機能を含める予定だったと説明しました。この遅延により、状況に緊急性が増しています。Trust Walletは引き続き、事件に関連する請求を処理しています。これまでに、同社はハッキングによって直接影響を受けたウォレットアドレスを2,596件特定しています。しかし、請求プロセスは困難を伴っています。Chenは、すでに約5,000件の請求が提出されており、詐欺的に補償を得ようとする重複または虚偽のリクエストが多いことを示唆しています。更新された拡張機能が稼働するまで、Chenはユーザーに注意を促し、攻撃者がダウンタイム中の混乱を利用して偽のTrust Walletブラウザ拡張をChrome Web Storeに出現させる可能性があると警告しました。この混乱は、クリスマスデーの侵害により、攻撃者がTrust Walletユーザーから$7 百万ドル以上を盗み出した事件に続くものです。同社はその後、被害を受けたユーザーに全額補償することを約束しています。この事件は、ブラウザベースの暗号通貨ウォレットや常時オンラインのホットウォレットに伴うリスクに再び注目を集めています。## 攻撃の中心にあったサプライチェーンの脆弱性事後報告書で、Trust Walletは、この侵害は「Sha1-Hulud」と呼ばれるサプライチェーン攻撃に関連している可能性が高いと述べました。これは、ブロックチェーン開発者によって広く使用されているnpmパッケージを標的とした業界全体の事件です。報告書によると、Trust WalletのGitHubリポジトリに保存されていた機密の開発資格情報が、攻撃中に露出しました。この侵害により、攻撃者はTrust Walletのブラウザ拡張のソースコードにアクセスできたほか、そのChrome Web Storeのリスティングに紐づくアプリケーションプログラミングインターフェース(API)キーも取得しました。そのキーを使い、攻撃者は公式の配布チャネルを通じて悪意のあるバージョンの拡張機能をアップロードしました。この攻撃の性質は、内部関係者の関与についての憶測を呼んでいます。ブロックチェーンのアドバイザーは、公に、必要なアクセスレベルが非常に異例であり、内部関係者の関与の可能性を高めていると述べました。この見解は、業界の観察者も支持し、攻撃者がTrust Walletのコードベースに精通していることから、特権アクセスを持つ人物の関与が疑われています。Trust WalletがChrome拡張機能の復旧と補償の完了に努める一方で、この事件は、サプライチェーンの脆弱性や資格情報の漏洩が、確立された暗号インフラさえも脅かす可能性があることを浮き彫りにしています。ユーザーには、ソフトウェアの出所を確認し、ブラウザベースのウォレットを使用する際には常に注意を払うよう、繰り返し呼びかけられています。
Trust Walletは、Chrome拡張機能が利用できないままであることをユーザーに警告しています
Source: Coindoo Original Title: Trust Wallet Warns Users as Chrome Extension Remains Unavailable Original Link: https://coindoo.com/trust-wallet-warns-users-as-chrome-extension-remains-unavailable/
背景
更新されたTrust Walletブラウザ拡張機能の展開は、Google Chrome Web Storeでの予期せぬ問題により一時停止されており、最近のセキュリティ侵害の影響を受けたユーザーを支援する取り組みを複雑にしています。
Trust Walletの最高経営責任者であるEowyn Chenによると、拡張機能は現在利用できず、チームは彼女が「プラットフォーム側のバグ」と表現した問題を解決中です。
重要ポイント
現在の状況
Chenは、遅れているリリースには、クリスマスデーの攻撃の被害者がウォレットを検証し、補償請求を提出できる新機能を含める予定だったと説明しました。この遅延により、状況に緊急性が増しています。Trust Walletは引き続き、事件に関連する請求を処理しています。
これまでに、同社はハッキングによって直接影響を受けたウォレットアドレスを2,596件特定しています。しかし、請求プロセスは困難を伴っています。Chenは、すでに約5,000件の請求が提出されており、詐欺的に補償を得ようとする重複または虚偽のリクエストが多いことを示唆しています。
更新された拡張機能が稼働するまで、Chenはユーザーに注意を促し、攻撃者がダウンタイム中の混乱を利用して偽のTrust Walletブラウザ拡張をChrome Web Storeに出現させる可能性があると警告しました。
この混乱は、クリスマスデーの侵害により、攻撃者がTrust Walletユーザーから$7 百万ドル以上を盗み出した事件に続くものです。同社はその後、被害を受けたユーザーに全額補償することを約束しています。この事件は、ブラウザベースの暗号通貨ウォレットや常時オンラインのホットウォレットに伴うリスクに再び注目を集めています。
攻撃の中心にあったサプライチェーンの脆弱性
事後報告書で、Trust Walletは、この侵害は「Sha1-Hulud」と呼ばれるサプライチェーン攻撃に関連している可能性が高いと述べました。これは、ブロックチェーン開発者によって広く使用されているnpmパッケージを標的とした業界全体の事件です。報告書によると、Trust WalletのGitHubリポジトリに保存されていた機密の開発資格情報が、攻撃中に露出しました。
この侵害により、攻撃者はTrust Walletのブラウザ拡張のソースコードにアクセスできたほか、そのChrome Web Storeのリスティングに紐づくアプリケーションプログラミングインターフェース(API)キーも取得しました。そのキーを使い、攻撃者は公式の配布チャネルを通じて悪意のあるバージョンの拡張機能をアップロードしました。
この攻撃の性質は、内部関係者の関与についての憶測を呼んでいます。ブロックチェーンのアドバイザーは、公に、必要なアクセスレベルが非常に異例であり、内部関係者の関与の可能性を高めていると述べました。この見解は、業界の観察者も支持し、攻撃者がTrust Walletのコードベースに精通していることから、特権アクセスを持つ人物の関与が疑われています。
Trust WalletがChrome拡張機能の復旧と補償の完了に努める一方で、この事件は、サプライチェーンの脆弱性や資格情報の漏洩が、確立された暗号インフラさえも脅かす可能性があることを浮き彫りにしています。ユーザーには、ソフトウェアの出所を確認し、ブラウザベースのウォレットを使用する際には常に注意を払うよう、繰り返し呼びかけられています。