トラストウォレットで700万ドル流出、Chrome拡張機能の脆弱性で被害か【バイナンスは補償を約束】
人気仮想通貨ウォレット「Trust Wallet」のChrome拡張機能に脆弱性が発見され、ユーザーが約700万ドルを失いました。オーナー企業のBinanceは全額補償を約束。事件の詳細とユーザーが取るべき対策を解説します。
あなたの仮想通貨ウォレットは安全ですか?人気のソフトウェアウォレット「Trust Wallet」のユーザーが、Chromeブラウザ拡張機能を通じて約700万ドル(約10億円)を失う事件が発生しました。オーナー企業である大手仮想通貨取引所Binance(バイナンス)は、被害額を全額補償すると発表しています。
クリスマスに発覚したハッキング被害
この不正流出は2025年12月25日、オンチェーン探偵として知られるZachXBTによって最初に報告され、その後Trust Walletのチームも公式に認めました。ZachXBTはテレグラムで、「根本的な原因は特定されていないが、偶然にもTrust WalletのChrome拡張機能は昨日新しいアップデートをリリースした」と指摘しました。仮想通貨ウォレットは資産へのアクセスキーを保管する場所であり、悪意のある第三者がアクセス権を得ると、資金を自由に送金できてしまいます。
バイナンスの対応とユーザーが取るべき対策
事件を受け、Binanceの共同創業者であるChangpeng Zhao氏は、盗まれた資金は補償されると述べました。この迅速な対応は、ユーザーの不安を和らげる狙いがあると見られます。Trust WalletチームはX(旧Twitter)で、脆弱性が確認されたのはブラウザ拡張機能のバージョン2.68であると発表。ユーザーに対し、このバージョンを開かずに、最新のバージョン2.69へアップグレードするよう強く呼びかけています。モバイルアプリのみのユーザーや、他のバージョンの拡張機能ユーザーは影響を受けないとのことです。
増加する個人ウォレットへの攻撃
今回の事件は、仮想通貨業界全体でセキュリティ脅威が増大していることを示唆しています。Chainalysisのレポートによると、今年の仮想通貨盗難被害額は67.5億ドルに達しました。特に、個人ウォレットのハッキング件数は昨年の64,000件から158,000件へと急増しており、個人の資産管理の重要性が一層高まっています。
関連記事
AIが量子コンピュータの開発を加速させ、現在のブロックチェーンやインターネットの暗号化技術が近い将来破られる可能性が高まっている。日本企業と個人にとっての意味を深く掘り下げる。
AI技術の高度化がサイバー攻撃を加速させています。企業のセキュリティチームはどう対応すべきか。日本企業への影響と、防衛コストの増大が意味するものを解説します。
GoogleのGTIGがAIを使ったゼロデイ脆弱性の大規模悪用計画を阻止。OpenClawやAnthropicのMythosモデルなど、AIがサイバー攻撃の新たな武器となりつつある現状を多角的に解説。
Project Elevenの報告書が警告する「Qデー」——ビットコインを含む3兆ドルのデジタル資産と銀行・軍事通信が量子攻撃に晒されるリスクと、移行の難しさを解説します。
AIが量子コンピュータの開発を加速させ、現在のブロックチェーンやインターネットの暗号化技術が近い将来破られる可能性が高まっている。日本企業と個人にとっての意味を深く掘り下げる。
AI技術の高度化がサイバー攻撃を加速させています。企業のセキュリティチームはどう対応すべきか。日本企業への影響と、防衛コストの増大が意味するものを解説します。
GoogleのGTIGがAIを使ったゼロデイ脆弱性の大規模悪用計画を阻止。OpenClawやAnthropicのMythosモデルなど、AIがサイバー攻撃の新たな武器となりつつある現状を多角的に解説。
Project Elevenの報告書が警告する「Qデー」——ビットコインを含む3兆ドルのデジタル資産と銀行・軍事通信が量子攻撃に晒されるリスクと、移行の難しさを解説します。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加