トラストウォレット "PC拡張プログラムでセキュリティ事故…ただちにアップデートが必要"

仮想資産(暗号通貨)ウォレットサービス『トラストウォレット(Trust Wallet)』のPCブラウザ拡張機能の特定バージョンでセキュリティ脆弱性が発見され、ユーザーは細心の注意が求められる。会社はただちにアップデートを推奨した。

25日(現地時間)、オンチェーン探偵ジャックXBT(ZachXBT)はこの日Xを通じて「ここ数時間にわたりトラストウォレットのユーザーから資金が奪われたという報告が多数寄せられた」と明らかにした。

彼は「正確な原因はまだ明らかになっていない」とし、「偶然にもトラストウォレットのChrome拡張機能が昨日新しいアップデートを配布した直後に事件が発生した」と説明した。

これに対してトラストウォレット側は直ちに公式見解を発表し、セキュリティ事故の事実を認めた。トラストウォレットは「調査の結果、ブラウザ拡張プログラムのバージョン2.68でセキュリティ事故が発生したことが確認された」と述べた。

また「当該バージョン(2.68)を使用している利用者はただちに使用を中止し、脆弱性が解決された2.69バージョンにアップデートするように」と緊急に告知した。

ただし今回の事故はPCブラウザ拡張プログラムの特定バージョンに限られると見られている。トラストウォレット側は「モバイルアプリのみを使用している利用者や2.68バージョン以外の拡張機能を使用している利用者は今回の事態の影響を受けない」と説明した。