Trust Wallet 101の補償ガイド：ハッキング後の補償請求方法

2023年12月末に、Trust WalletのGoogle Chromeプラグインに深刻なセキュリティインシデントが発生し、被害者には約700万ドルの損害が生じました。開発チームは公式の補償プログラムを開始し、影響を受けたユーザーを支援しています。このガイドでは、安全に補償請求を行うための手順と方法について説明します。

補償請求に必要なステップ

12月24日から26日の間にGoogle Chromeプラグインの攻撃により資金を失ったTrust Walletユーザーは、専用のプラットフォームを通じて補償申請を行うことができます。手続きを開始するために、以下の情報を準備してください。

必須情報：

• 連絡用メールアドレス
• 侵入されたウォレットアドレス
• 攻撃者のアドレス
• ウォレットのリカバリー用ハッシュ

詳細な説明部分：

• 返金を希望する金額
• 補償を受け取る新しいウォレットアドレス

Trust WalletのCEO Eowyn Chenは、ユーザーはこの返金手続きのために完全に新しいウォレットを作成し、安全を確保することを推奨しています。また、法的措置を支援するために連絡先情報も収集されます。

攻撃の特徴：暗号資産界のHacking 101

この攻撃は、バージョン2.68のGoogle Chromeプラグインに悪意のあるJavaScriptコードを注入することで行われました。アップデートがリリースされた(12月24日)から、問題が発覚した(12月26日)までの間にログインしたユーザーは、リカバリーフレーズを盗まれています。

セキュリティ専門家によると、このインシデントはGoogle Chromeのプラグインストアでのアップデート配信に関わるAPIキーの漏洩に起因している可能性が高いです。これはアクセス権管理の脆弱性であり、悪意のある者が正式リリースにマルウェアを仕込むことを許してしまいました。

偽の詐欺に関する警告

Trust Walletは、ユーザーに対し補償プログラムに関する偽の内容に注意するよう呼びかけています。正規の補償プログラムは絶対に以下を要求しません：

• パスワードやPrivate Key
• 機微な個人情報
• リカバリーフレーズ

これらの情報を求める要求を受け取った場合、それは確実に詐欺です。補償請求は、Trust Walletが公式に提供するダッシュボードからのみ行ってください。

まとめ

このインシデントは、暗号資産のウォレットセキュリティの重要性を改めて認識させるものです。被害に遭った場合は、上記のガイドに従い、安全かつ正式に補償請求を行ってください。申請前に新しいウォレットを作成し、公式のチャネルを通じて行動していることを必ず確認し、さらなる詐欺に注意しましょう。