Trust Wallet v2.68 セキュリティ侵害：内部アクセス制御が真の原因かもしれない

1百万のセキュリティインシデントがTrust WalletのChrome拡張機能に影響を与え、ブラウザ拡張の脆弱性に関する議論を再燃させています。新たな証拠は、外部からのハッキングだけでなく内部アクセスの侵害が関与している可能性を示唆しています。

攻撃の構造

Trust Walletは12月26日に、ブラウザ拡張機能バージョン2.68が侵害され、約$7 百万のユーザー損失が発生したことを確認しました。重要な点は、モバイルウォレットのユーザーや他の拡張機能のバージョンには影響がなかったと述べており、攻撃の範囲を大きく限定しています。これは、根本的なプロトコルの欠陥ではなく、ターゲットを絞った配布の問題を示唆しています。

同社は影響を受けたユーザーへの全額補償を約束し、現在補償手続きの最終調整を行っています。この期間中、公式サポートチャネルを装ったフィッシング詐欺に注意する必要があります。

内部関係者の関与かセキュリティの失策か？

業界のアナリストは、重要な技術的詳細に注目しています。ブラウザ拡張機能をChrome Web Storeに公開するには、暗号署名鍵、開発者資格情報、多段階の承認ワークフローが必要です。悪意のあるビルドがこれらの管理をすり抜けるには、次のいずれかの侵害が関与している可能性があります。

• 開発者資格情報の侵害 $7 盗まれたAPIキーや認証トークン(
• リリースパイプラインへの直接内部アクセス )正当な展開権限を持つ者(

これらのシナリオは、ゼロデイ脆弱性よりも運用上のセキュリティの弱さを示しています。調査官は、内部アクセスの仮説が依然として有力であると強調しており、正当なシステム権限を持つ誰かが攻撃を促進した可能性を示唆しています。

この評価は、過去1年以内に発生した類似の高プロファイルなブラウザ拡張事件が、開発者アカウントの侵害やリリースパイプラインの乗っ取りに起因していることから、業界全体にパターンが形成されていることに重みを持ちます。

TWT市場の反応と回復

Trust Walletのネイティブトークン、TWTは、直後に変動を見せました。12月25日の最初の報告後、投資家が事件を消化する中で、トークンは急落しました。12月26日、同社が損失を限定し、全額返金を約束したことで、TWTは安定し、反発しました。

2026年1月12日時点で、TWTは$0.89で取引されており、24時間の下落率は-0.85%です。これは警戒感が残る一方、市場はこの直近のリスクをほぼ織り込んでいることを示しています。

業界全体への影響

この事件は、新たな現実を浮き彫りにしています。分散型ウォレットがブラウザ拡張に依存するほど、アップデートメカニズムのセキュリティや内部リスク管理が最前線の課題となっています。従来のソフトウェアの脆弱性はもはや主要な脅威ではなく、アクセス制御、資格情報の衛生管理、ガバナンスのワークフローが重要な戦場となっています。

Trust Walletの侵害は、技術的に堅牢なプロトコルであっても、人間のシステム—認証、認可、監督—が侵害されると失敗する可能性があることを警告しています。業界は、攻撃のリスクを減らすために、分散型のアップデート検証やマルチシグネチャによるリリース承認への移行を検討すべきかもしれません。