仮想通貨ニュースメディアビットタイムズ

Trust Wallet「ブラウザ拡張機能に関する脆弱性」必要な対応・対策は？

by BITTIMES 2023/04/24 11:34 2023/10/03 23:33

仮想通貨ウォレットのTrust Wallet（トラストウォレット）は2023年4月22日に、ブラウザ拡張機能版トラストウォレットの一部アドレスに影響する深刻な脆弱性が見つかったことを発表しました。

この問題は既に修正されていますが、2022年11月14日〜23日までの間に「ブラウザ拡張機能版のトラストウォレット」で作成された新しいウォレットアドレスは、この脆弱性の影響を受けるとされているため注意が必要です。

脆弱性を報告したトラストウォレットとは？

Trust Wallet（トラストウォレット）とは？特徴・使用方法などを初心者向けに解説

1. Trust Walletのブラウザ拡張機能ユーザーは要注意
2. 脆弱性被害の対象となるウォレットは？
3. 対象ユーザーが取るべき行動・対策は？
4. 暗号資産を盗まれた場合の対応・払い戻し請求について
5. 「原因不明の資産流出」との関係性は？

Trust Walletのブラウザ拡張機能ユーザーは要注意

Trust Wallet（トラストウォレット）は2023年4月22日に、ブラウザ拡張機能版トラストウォレットの一部ウォレットアドレスに影響する脆弱性が見つかったことを発表しました。

なお、この脆弱性はオープンソースプロジェクト「Wallet Core」のWebAssembly（Wasm）実装に関連したもので、ブラウザ拡張機能自体に起因するものではなかったとも説明されています。

今回の脆弱性の影響を受けるのは「2022年11月14日〜23日までの間に"ブラウザ拡張機能版のトラストウォレット"で作成された新しいウォレットアドレス」で、発表時点では既に2件の資産流出を確認、合計17万ドル（約2,278万円）の被害が出ているとも報告されています。

トラストウォレットは今回の脆弱性の影響で資産を盗まれたユーザーに対して「全額補償」の対応をとっていますが、対象ユーザーには「対象となるウォレットから早急に資金を移動させること」が推奨されています。

脆弱性被害の対象となるウォレットは？

今回の脆弱性被害の対象となるウォレットは「2022年11月14日〜23日までの間に"ブラウザ拡張機能版のトラストウォレット"で作成された新しいウォレットアドレス」となります。

逆に脆弱性の被害を受けないウォレットの例としては以下のようなものが挙げられています。

Trust Walletのモバイルアプリのみ使用している場合
他で作成したアドレスをブラウザ拡張機能にインポートしただけの場合
2023年11月14日以前または2022年11月23日以降にTrust Walletのブラウザ拡張機能でウォレットを作成した場合

Trust Walletのモバイルアプリとブラウザ拡張機能の"最新バージョン"は引き続き安全に使用できますが、脆弱性の影響を受けているアドレスのTrust Walletブラウザ拡張機能には"警告通知"が表示されるとのことです。

対象ユーザーが取るべき行動・対策は？

警告通知が表示されないウォレットアドレスは今回の脆弱性の影響を受けていないため安全に使用できるものの、通知が表示された場合は「新しいウォレットアドレスを作成して、対象ウォレットから早急に資金を移動させ、脆弱なアドレスの使用を停止する」という対応を取る必要があります。

新しいウォレットを作成する場合には、ブラウザ拡張機能で作成したウォレットアドレスを復元するのではなく、ウォレットアドレスを"新規作成"して新しい復元フレーズ・秘密鍵を記録し直す必要があります。

「2022年11月14日〜23日までの間に"ブラウザ拡張機能版のトラストウォレット"で作成された新しいウォレットアドレス」は、既に秘密鍵などの重要情報が漏洩している可能性があり、後日資産が盗まれる可能性もあるため、新しいウォレットを作成したら脆弱性のあるウォレットアドレスから早急に資金を移動させましょう。