ブラウザ拡張機能

Trust Wallet は X プラットフォームで、Trust Wallet が Binance と協力して、ブラウザ拡張プログラム v2.68 の影響を受けた特定のユーザーグループに迅速な検証手段を提供し、補償プロセスを簡素化および加速することを発表しました。2025 年 12 月 24 日までに Binance アカウントから盗まれたウォレットに資金を入金した Binance.com ユーザーは、Binance アカウントを使用して所有権を確認できます。条件を満たす影響を受けたユーザーには、Trust Wallet サポートチームからメール通知が届き、指示に従って検証ビデオを提出する必要があります。迅速な検証条件を満たさないユーザーは、従来の補償プロセスが適用されます。

Trust Wallet は X プラットフォームで発表し、払い戻しプロセスの一環として、Trust Wallet はブラウザ拡張機能 v2.71.0 に顧客サポート確認コード（CSVC）を導入しました。ユーザーはブラウザ拡張機能を更新することで、「設定」-「ヘルプとサポート」でこの確認コードを確認できます。このステップは、ウォレットの所有権を確認し、検証プロセスを簡素化し、払い戻し資金が正しいユーザーに返還されることを保証することを目的としています。Trust Wallet はユーザーに対し、このコードを秘密にし、公開共有しないように注意を促しています。

Trust Wallet は X プラットフォームで、ブラウザ拡張機能が Chrome ウェブストアに再び登場したと発表しました。さらに、バージョン 2.71.0 もリリースされており、クライアントサービスの確認コードサポートが含まれており、請求プロセスの処理を支援します。

Trust Wallet 公式が安全警告を発表しました。Trust Wallet ブラウザ拡張機能の 2.68 バージョンに安全上の脆弱性が確認されました。2.68 バージョンを使用しているユーザーは、直ちにその拡張機能を無効にし、2.69 にアップグレードしてください。公式の Chrome ウェブストアリンクからアップグレードを行ってください。また、モバイル版のみを使用しているユーザーおよび他のすべてのブラウザ拡張バージョンは影響を受けません。チームはこの問題に積極的に取り組んでおり、最新の更新情報をできるだけ早く共有します。

ChainCatcher のメッセージによると、公式発表により、バイナンスは2025年8月26日に Binance Wallet ブラウザ拡張機能 (ベータ版) を発表し、ユーザーがデスクトップブラウザを通じて暗号資産を管理し、Web3 アプリと対話できるようになります。この拡張機能は Keyless (MPC) 技術を採用しており、ユーザーはバイナンスアプリで QR コードをスキャンしてログインでき、ニーモニックフレーズを記憶する必要がなく、安全リスクを大幅に低減します。拡張機能は EVM、Solana、TRON のマルチチェーン資産管理をサポートし、リスク警告機能を提供します。現在は Chrome ブラウザのみサポートされており、今後のバージョンでさらに多くの機能が追加される予定です。

ChainCatcher のメッセージによると、Decrypt が報じたところでは、脅威インテリジェンス研究会社 Cisco Talos は水曜日に、北朝鮮のハッカーが Coinbase や Uniswap などの企業の採用担当者を装った偽の面接を通じて、暗号通貨の専門家を標的にした新型の Python リモートアクセス型トロイの木馬「PylangGhost」を展開していると報告しました。このマルウェアは、北朝鮮に関連する著名なハッカーグループ「Famous Chollima」（別名「Wagemole」）に関連しています。このマルウェアは、Metamask や 1Password を含む 80 以上のブラウザ拡張機能から資格情報を盗み、持続的なリモートアクセスを実現します。攻撃は主に Windows システムおよび macOS ユーザーを対象としており、Linux システムは現在の攻撃の影響を受けていません。

ChainCatcher メッセージ、暗号通貨ウォレット Trust Wallet が「WASM 脆弱性、事件の更新と推奨措置」を発表しました。公告によると、2022 年 11 月に、あるセキュリティ研究者が脆弱性報奨金プログラムを通じて Trust Wallet のオープンソースライブラリ Wallet Core における WebAssembly（WASM）脆弱性を報告しました。Trust Wallet ブラウザ拡張機能は Wallet Core 内で WASM を使用しており、ブラウザ拡張機能で 2022 年 11 月 14 日から 23 日の間に生成された新しいウォレットアドレスにはこの脆弱性が含まれていました。Trust Wallet は迅速に脆弱性を修正し、これらの日付以降に作成されたアドレスは安全です。しかし、Trust Wallet は依然として 2 つの潜在的な脆弱性を検出しており、攻撃が発生した際には約 17 万ドルの総損失を引き起こしました。このため、Trust Wallet は脆弱性によるハッキングによって生じた適格な損失を補償し、影響を受けたユーザーのために補償プロセスを作成しました。さらに、Trust Wallet は影響を受けたユーザーに対し、すべての脆弱なアドレスに残っている約 88,000 ドルの残高をできるだけ早く移動するよう促しています。Trust Wallet のモバイル版のみを使用し、ウォレットアドレスをブラウザ拡張機能にのみインポートし、2023 年 11 月 14 日以前または 2022 年 11 月 23 日以降にブラウザ拡張機能で新しいウォレットを作成したユーザーは、この脆弱性の影響を受けません。ユーザーが TW ブラウザ拡張機能で警告通知を受け取った場合、影響を受ける可能性があります。2022 年 12 月下旬および 2023 年 3 月下旬に異常な資金の流れがあったユーザーは、これら 2 つの脆弱性を利用された少数の被害者の一人である可能性があります。（出典リンク）