2026-01-01
Trust Wallet Chrome拡張機能のハッキングで850万ドルが流出
Trust Walletは、2025年11月に発生したShai-Hulud供給網攻撃が原因で、Google Chrome拡張機能がハッキングされ、約850万ドルの資産が盗まれたことを発表しました。攻撃者は、開発者のGitHub秘密情報が漏洩したことにより、ブラウザ拡張機能のソースコードとChrome Web Store APIキーにアクセスしました。この結果、攻撃者は悪意のある拡張機能を配布し、ユーザーのウォレットのニーモニックフレーズを収集するバックドアを持つバージョンをアップロードしました。Trust Walletは、影響を受けたユーザーに対して補償請求プロセスを開始し、今後の再発防止策として追加の監視機能を実装したと述べています。
メトリクス
このニュースのスケール度合い
5.5
/10
インパクト
7.2
/10
予想外またはユニーク度
6.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.5
/10
このニュースで行動が起きる/起こすべき度合い
7.8
/10
主なポイント
- ✓ Trust WalletのChrome拡張機能がShai-Hulud供給網攻撃によりハッキングされ、850万ドルが流出しました。
- ✓ 攻撃者は、開発者のGitHub秘密情報を利用して、悪意のある拡張機能を配布しました。
社会的影響
- ! この事件は、暗号資産の管理におけるセキュリティの重要性を再認識させるものであり、多くのユーザーが影響を受けました。
- ! また、供給網攻撃のリスクが高まっていることを示しており、企業はより強固なセキュリティ対策を講じる必要があります。
編集長の意見
Shai-Hulud攻撃は、サイバーセキュリティの分野において新たな脅威を浮き彫りにしています。特に、供給網攻撃は、従来の防御策を回避する手法として急速に広がっています。Trust Walletのケースでは、開発者のGitHub秘密情報が漏洩したことが直接的な原因となり、攻撃者は信頼されたソフトウェアを利用して悪意のあるコードを配布しました。このような攻撃は、企業が依存する開発ツールやライブラリが悪用される可能性を示しており、開発者は常に最新のセキュリティ対策を講じる必要があります。今後、企業は供給網のセキュリティを強化し、開発プロセスにおける透明性を高めることが求められます。また、ユーザーも自らの資産を守るために、信頼できるソースからのみソフトウェアをインストールし、定期的にアップデートを行うことが重要です。さらに、企業は被害者への補償プロセスを迅速に進めるとともに、再発防止策を講じることで、信頼を回復する必要があります。サイバーセキュリティの脅威は日々進化しており、企業とユーザーが協力して対策を講じることが不可欠です。
背景情報
- i Shai-Hulud攻撃は、業界全体に影響を与えるソフトウェア供給網攻撃であり、攻撃者は信頼されたソフトウェア依存関係を通じてアクセスを得る手法を用いています。この攻撃により、開発者のツールを介して悪意のあるコードが導入され、企業が直接標的にされることなく被害を受けることが可能となります。
- i Trust WalletのChrome拡張機能は、ユーザーが暗号資産を管理するための重要なツールであり、攻撃者はChrome Web Store APIキーを利用して、標準のリリースプロセスを経ずに悪意のある拡張機能をアップロードしました。これにより、ユーザーは知らず知らずのうちに危険なバージョンをインストールしてしまいました。