webassembly

何が起こっているのか >---->
TRUST WALLET
は複数の重大な障害に直面しており、最も最近の事件は2025年12月に発生した大規模なものでした。
●これらの障害の主な理由は:
●悪意のあるコードの浸透 (12月 #2025

2025年12月24日に、ブラウザ拡張機能のバージョン2.68に重大な脆弱性が検出され、これが侵害されました。

障害:
拡張機能のコードが変更され、ユーザーがインポートする際にシードフレーズとウォレットデータを抽出し、それを偽のドメインに送信するようになっていました。

影響:
ネットワーク上で600万ドル以上が$BTC 、$ETH 、$SOL のような何百人ものユーザーから盗まれました。

解決策:
開発者はバージョン2.69をリリースし、ユーザーに即座に拡張機能を無効にして更新するよう促しました。

Trust Walletは、セキュリティキーの生成方法に歴史的な問題を抱えています:

障害 #WebAssembly (2022-2023): 2022年11月14日から23日までに作成されたウォレットは「弱いエントロピー」を持っていました。これは、乱数生成器が十分に複雑ではなく、攻撃者がリカバリーフレーズを推測し、約$170,000を盗むことを可能にしました。

iOSの脆弱性 (2024年に調査): 古いiOSアプリのバージョンがデバイスの時刻のみに依存してエントロピーを生成していたことが発見され、ブルートフォース攻撃を容易にしていました。

3. サプライチェーン攻撃とフィッシング

サプライチェーンの侵害:
2025年12月の攻撃は、公式の更新プロセスへの侵入であったと疑われており、攻撃者がアプリストアの正当なバージョンに悪意のあるコードを挿入できるようにしました。

偽アプリ:
多くのユーザーが、FirefoxストアやChromeウェブストアなどのストアでTrust Walletを模倣した拡張機能やアプリをダウンロードする際に資金を失っています。これらは資金を空にするように特別に設計されています。

#Seguridad #wallet🔥 #noticias