暗号資産(仮想通貨)ウォレット「トラストウォレット」のユーザーは25日、Chromeブラウザ向け拡張機能の最新バージョン(2.68.0)利用後に、保有する仮想通貨が流出したと報告した。
特に、アップデート後にシードフレーズをインポートした直後に、ウォレット内の残高がゼロになる事例が確認されている。
ブロックチェーンのセキュリティ調査員ZachXBT氏によれば、数百人のユーザーが被害に遭い、被害総額はすでに600万ドルを超えているという。
被害はビットコイン(BTC)やイーサリアム(ETH)、BNBチェーンなど複数のネットワークに及び、攻撃者はシードフレーズの入力プロセスを狙い、ユーザーが気付く前に資金を移動させる高度な手口を使用しているとみられる。
拡張機能v2.68に脆弱性確認、修正版の適用を推奨
トラストウォレットは公式サイトで「鍵を持てば仮想通貨を持つ」と謳い、ユーザー自身が資産を管理するセルフカストディ仮想通貨ウォレットの安全性を強調してきた。
しかし、今回の事態はブラウザ拡張機能のセキュリティに対する信頼を揺るがすものとなっている。
トラストウォレット側はこの件に関し、公式Xにて「ブラウザ拡張機能のバージョン2.68にセキュリティインシデントを確認した」と正式に発表を行った。
We’ve identified a security incident affecting Trust Wallet Browser Extension version 2.68 only. Users with Browser Extension 2.68 should disable and upgrade to 2.69.
Please refer to the official Chrome Webstore link here: https://t.co/V3vMq31TKb
Please note: Mobile-only users…
— Trust Wallet (@TrustWallet) December 25, 2025
当初は更新と被害発生のタイミングが一致していることから関連性が疑われていたが、当該バージョンに脆弱性が存在したことが公式に特定された形だ。
これに対し同社は、具体的な緩和策として、影響を受けるバージョン2.68の使用を中止し、修正が含まれるバージョン2.69へ直ちにアップデートするよう呼びかけている。
なお、モバイルアプリを使用しているユーザーには影響がないとしている。
2億人以上のユーザーを抱える同サービスの沈黙はコミュニティ内に大きな不安を広げていたが、現在は原因が特定され、復旧措置(アップデート)が明確に示されている。
直ちに対策と資金の移動を
セキュリティ専門家は、影響を受けた可能性のあるユーザーに対し、シードフレーズが完全に侵害されたとみなすよう警告している。
残っている資金がある場合は、直ちに新しく生成したシードフレーズを持つ別のウォレットへ移動することが推奨される。この際、信頼できる仮想通貨ウォレットを利用することが肝要だ。
ブラウザ拡張機能は高い権限を持って動作するため、悪意のあるコードが含まれていた場合のリスクは甚大だ。今回のケースでは、Web3アプリケーションへのゲートウェイとしての機能が悪用された形となる。
ユーザーは公式からの情報を待ちつつ、自身の資産を守るために迅速な行動をとる必要がある。
今後、ブロックチェーン分析によって攻撃の全容や資金の行方が解明されることが期待されている。長期保有を考えるなら、ハードウェアウォレットでの管理も有効な手段となる。
ポイント
- トラストウォレットのChrome拡張機能更新後、シードフレーズ入力で資産流出が多発している。
- ハッキング被害額は600万ドルを超え、数百人が影響を受けた可能性がある。
- 専門家は資金を新しいウォレットへ移動するよう推奨している。
99Bitcoinsを信頼する理由
2013年に設立された99Bitcoinsのチームメンバーは、ビットコイン黎明期から仮想通貨のエキスパートとして活躍してきました。
毎週の調査時間
10万以上月間読者数
専門家による寄稿
2000+検証済み仮想通貨プロジェクト
