Trust Wallet「ブラウザ拡張機能に関する脆弱性」必要な対応・対策は?

by BITTIMES   

仮想通貨ウォレットのTrust Wallet(トラストウォレット)は2023年4月22日に、ブラウザ拡張機能版トラストウォレットの一部アドレスに影響する深刻な脆弱性が見つかったことを発表しました。

この問題は既に修正されていますが、2022年11月14日〜23日までの間に「ブラウザ拡張機能版のトラストウォレット」で作成された新しいウォレットアドレスは、この脆弱性の影響を受けるとされているため注意が必要です。

Trust Walletのブラウザ拡張機能ユーザーは要注意

Trust Wallet(トラストウォレット)は2023年4月22日に、ブラウザ拡張機能版トラストウォレットの一部ウォレットアドレスに影響する脆弱性が見つかったことを発表しました。

なお、この脆弱性はオープンソースプロジェクト「Wallet Core」のWebAssembly(Wasm)実装に関連したもので、ブラウザ拡張機能自体に起因するものではなかったとも説明されています。

今回の脆弱性の影響を受けるのは「2022年11月14日〜23日までの間に"ブラウザ拡張機能版のトラストウォレット"で作成された新しいウォレットアドレス」で、発表時点では既に2件の資産流出を確認、合計17万ドル(約2,278万円)の被害が出ているとも報告されています。

トラストウォレットは今回の脆弱性の影響で資産を盗まれたユーザーに対して「全額補償」の対応をとっていますが、対象ユーザーには「対象となるウォレットから早急に資金を移動させること」が推奨されています。

脆弱性被害の対象となるウォレットは?

今回の脆弱性被害の対象となるウォレットは「2022年11月14日〜23日までの間に"ブラウザ拡張機能版のトラストウォレット"で作成された新しいウォレットアドレス」となります。

逆に脆弱性の被害を受けないウォレットの例としては以下のようなものが挙げられています。

  • Trust Walletのモバイルアプリのみ使用している場合
  • 他で作成したアドレスをブラウザ拡張機能にインポートしただけの場合
  • 2023年11月14日以前または2022年11月23日以降にTrust Walletのブラウザ拡張機能でウォレットを作成した場合

Trust Walletのモバイルアプリとブラウザ拡張機能の"最新バージョン"は引き続き安全に使用できますが、脆弱性の影響を受けているアドレスのTrust Walletブラウザ拡張機能には"警告通知"が表示されるとのことです。

対象ユーザーが取るべき行動・対策は?

警告通知が表示されないウォレットアドレスは今回の脆弱性の影響を受けていないため安全に使用できるものの、通知が表示された場合は「新しいウォレットアドレスを作成して、対象ウォレットから早急に資金を移動させ、脆弱なアドレスの使用を停止する」という対応を取る必要があります。

新しいウォレットを作成する場合には、ブラウザ拡張機能で作成したウォレットアドレスを復元するのではなく、ウォレットアドレスを"新規作成"して新しい復元フレーズ・秘密鍵を記録し直す必要があります。

「2022年11月14日〜23日までの間に"ブラウザ拡張機能版のトラストウォレット"で作成された新しいウォレットアドレス」は、既に秘密鍵などの重要情報が漏洩している可能性があり、後日資産が盗まれる可能性もあるため、新しいウォレットを作成したら脆弱性のあるウォレットアドレスから早急に資金を移動させましょう。

暗号資産を盗まれた場合の対応・払い戻し請求について

Trust Walletは今回の脆弱性の影響で資産を盗まれたユーザーに対して「全額補償」の対応を実施しています。脆弱性の影響を受けたアドレスで管理されている暗号資産の合計は発表時点で約88,000ドル(約1,180万円)です。

2022年12月下旬と2023年3月下旬に異常な資金移動が確認された場合は、今回の脆弱性の影響で資産盗難の被害に遭っている可能性があります。

脆弱性の影響で実際に資産を盗まれた可能性がある場合は「こちらの請求フォーム」から必要事項を提出することによって、払い戻し請求を行うことが可能です。

ただし、償還期間は60日間で、日本時間2023年6月22日17:00以降は請求フォームが利用できなくなるため、早めに請求を行う必要があります。

請求が確認された後はできるだけ早く払い戻しプロセスが開始される予定ですが、状況によっては14日以上かかる場合もあると説明されています。2023年4月22日時点で処理された被害者の請求数は8件とされています。

「原因不明の資産流出」との関係性は?

仮想通貨業界では、2022年12月以降から複数のチェーンにまたがる大量の暗号資産が流出している"原因不明の資産流出"が注目を集めていますが、今回トラストウォレットで報告された脆弱性はこの原因不明の資産流出とは全く関係がないと説明されています。

Trust Walletは今回の脆弱性の影響を受けたウォレットアドレスを把握していますが、「Trust Walletが確認した脆弱性の影響を受けたアドレス」と「原因不明の資産流出で報告されているウォレットアドレス」は一致しなかったとのことです。

Trust Wallet公式発表

仮想通貨ニュース|新着

米SEC、プロシェアーズXRP先物ETFを承認|4月30日に公開へNEW

米SEC、プロシェアーズXRP先物ETFを承認|4月30日に公開へ

UAEのデジタルバンク「Ruya」仮想通貨取引を提供する世界初のイスラム銀行にNEW

UAEのデジタルバンク「Ruya」仮想通貨取引を提供する世界初のイスラム銀行に

仮想通貨ニュース週間まとめ「規制・国際送金・XRP・BTC」などの注目記事

仮想通貨ニュース週間まとめ「規制・国際送金・XRP・BTC」などの注目記事

ルミス議員がFRBに猛反発、仮想通貨規制撤回は「口先だけの茶番でしかない」と批判

ルミス議員がFRBに猛反発、仮想通貨規制撤回は「口先だけの茶番でしかない」と批判

北朝鮮ハッカー、米国に偽企業を設立し仮想通貨開発者にマルウェア攻撃

北朝鮮ハッカー、米国に偽企業を設立し仮想通貨開発者にマルウェア攻撃

カルダノウォレット「Lace」仮想通貨XRPもサポートへ|ホスキンソン氏がAMAで近況報告

カルダノウォレット「Lace」仮想通貨XRPもサポートへ|ホスキンソン氏がAMAで近況報告

仮想通貨入門 - 基礎知識

仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説

仮想通貨がもらえるエアドロップとは?参加方法・注意点・税金などについて解説

仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説

仮想通貨HYPE(Hyperliquid)とは?基本情報・特徴・購入方法などを解説

仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説

仮想通貨DEX「Hyperliquid(ハイパーリキッド)」の特徴や使い方を徹底解説

ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も

ソラナ基盤の代表的なDeFiプロジェクトを紹介|特徴・運用方法・注意点も

ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も

ソラナ(SOL)基盤の代表的なDAppsを紹介|使い方や注意点も

ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介

ソラナ(Solana/SOL)系ミームコインとは?代表銘柄トップ5もあわせて紹介

市場分析・価格予想

「2030年までにビットコインは240万ドルに」アーク・インベストが示す25倍上昇の道筋

「2030年までにビットコインは240万ドルに」アーク・インベストが示す25倍上昇の道筋

ステーブルコイン、2030年に時価総額3.7兆ドルに達する可能性|米国債の新たな購入先に

ステーブルコイン、2030年に時価総額3.7兆ドルに達する可能性|米国債の新たな購入先に

ビットコイン「93,000ドル」まで回復、市場全体が全面高に|米政治リスク低下が要因か

ビットコイン「93,000ドル」まで回復、市場全体が全面高に|米政治リスク低下が要因か

ビットコイン、10万ドル未満で取得できる「最後のチャンス」となる可能性|アーサー・ヘイズ氏予測

ビットコイン、10万ドル未満で取得できる「最後のチャンス」となる可能性|アーサー・ヘイズ氏予測

「アルトコインの大規模な上昇が迫る」流動性・景気循環の底打ち|著名アナリスト予測

「アルトコインの大規模な上昇が迫る」流動性・景気循環の底打ち|著名アナリスト予測

「ビットコイン・金・銀」を手にする者だけが生き延びる|ロバート・キヨサキ氏

「ビットコイン・金・銀」を手にする者だけが生き延びる|ロバート・キヨサキ氏