Trust Wallet：昨年11月14日から23日まで新しいウォレットを作成したアドレスに脆弱性があり、影響を受けたユーザーのために補償プロセスを作成しました。

ChainCatcher メッセージ、暗号通貨ウォレット Trust Wallet が「WASM 脆弱性、事件の更新と推奨措置」を発表しました。公告によると、2022 年 11 月に、あるセキュリティ研究者が脆弱性報奨金プログラムを通じて Trust Wallet のオープンソースライブラリ Wallet Core における WebAssembly（WASM）脆弱性を報告しました。Trust Wallet ブラウザ拡張機能は Wallet Core 内で WASM を使用しており、ブラウザ拡張機能で 2022 年 11 月 14 日から 23 日の間に生成された新しいウォレットアドレスにはこの脆弱性が含まれていました。Trust Wallet は迅速に脆弱性を修正し、これらの日付以降に作成されたアドレスは安全です。

しかし、Trust Wallet は依然として 2 つの潜在的な脆弱性を検出しており、攻撃が発生した際には約 17 万ドルの総損失を引き起こしました。このため、Trust Wallet は脆弱性によるハッキングによって生じた適格な損失を補償し、影響を受けたユーザーのために補償プロセスを作成しました。さらに、Trust Wallet は影響を受けたユーザーに対し、すべての脆弱なアドレスに残っている約 88,000 ドルの残高をできるだけ早く移動するよう促しています。

Trust Wallet のモバイル版のみを使用し、ウォレットアドレスをブラウザ拡張機能にのみインポートし、2023 年 11 月 14 日以前または 2022 年 11 月 23 日以降にブラウザ拡張機能で新しいウォレットを作成したユーザーは、この脆弱性の影響を受けません。ユーザーが TW ブラウザ拡張機能で警告通知を受け取った場合、影響を受ける可能性があります。2022 年 12 月下旬および 2023 年 3 月下旬に異常な資金の流れがあったユーザーは、これら 2 つの脆弱性を利用された少数の被害者の一人である可能性があります。（出典リンク）