2025-12-26 18:25:18

Trust Walletブラウザ拡張機能で最近かなりショックなセキュリティ事件が発覚しました——公式からバージョン2.68に関する緊急通知が出され、ユーザーに対して直ちに無効化し、2.69にアップグレードすることを推奨しています。問題の奇妙な点は、多くの人が自発的にアップグレードしていなかったことです。

状況は次の通りです：もしあなたがバージョン2.67をインストールしていて、その後Chromeブラウザを再起動すると、プラグインは自動的に2.68にアップグレードされます。いかなる署名操作を行った場合でも、あなたの助記詞が漏洩する可能性があります。これは複雑なハッキングではなく、アップデートの過程に罠が仕掛けられているだけです。

気持ちが悪いのはここです——「セキュリティアップグレード」は本来リスクの対極にあるはずなのに、逆にリスクの入り口になってしまったことです。ウォレットがハッキングされるのは、アルゴリズムが解読されたからでも、ブルートフォース攻撃に遭ったからでもなく、ソフトウェアのアップデート過程で不具合が生じたためです。あなたが普通にウォレットを使い、正常に取引に署名しているだけで、本来絶対に公開されるべきでない敏感なデータ——シードフレーズ、助記詞、派生鍵の関連資料——が攻撃者に直接露出してしまうのです。

この事件は本当に警鐘を鳴らすべき事案です。Web3ユーザーにとって、ウォレットの各バージョンアップは常に注意深く行う必要があります。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。

20 いいね

報酬
20
8
リポスト
共有

0/400

NFTFreezer

· 2025-12-29 18:25

正直に言うと、これはひどいです。自動アップグレードが逆に罠を仕掛けてきます

原文表示返信0

LiquidityWitch

· 2025-12-29 15:11

これはひどいですね、自動アップグレードが逆に罠を仕掛けている。 --- trust walletのこの一連の動きは本当にダメで、アップグレードが最大のリスクになっている。 --- だから今やウォレットのアップグレードさえも慎重にならざるを得ない？web3は本当に一歩一歩罠だらけだ。 --- うわ、助記詞が直接漏洩した、これは安全なアップグレードじゃなくて、むしろプレゼントを送っているようなものだ。 --- 自動アップグレードでトラブル、これを誰が耐えられるんだ。 --- ちょっと待って、あの日も自動でアップグレードしたかもしれない、早くバージョン番号を確認しないと。 --- 典型的なアップグレード＝プレゼント、まったくもってすごい。 --- やっぱり盗難に遭う人が絶えないのは、リスクがアップグレードの過程に潜んでいるからだ。 --- これ、まさに自分でハッカーに裏口を開けているようなものじゃないか。 --- 2.68の一連の動きは本当にひどくて、しかもそれが自発的なアップグレードじゃなかったのがさらに酷い。

原文表示返信0

SatoshiLeftOnRead

· 2025-12-27 21:17

これはひどい、アップグレードしたら逆に刺されるなんてセキュリティアップグレードがセキュリティホールに変わるなんて、絶句本当にTrust Walletをアンインストールすべきなのか？小さなバグだと思っていたのに、まさかそのまま裸で使うとはこのご時世、財布さえ信用できないアップデートの過程に罠を仕掛けて...手口もかなりプロだなニーモニックフレーズまで漏れる？これは遊びじゃないか最近グループでTrustについて文句を言うのも納得だアップグレード自体が最大のリスクポイントになっているどうやら手動でバージョンを管理しないといけないな、自動更新は気持ち悪い早くバージョン番号を確認しないと

原文表示返信0

RektRecovery

· 2025-12-26 18:55

笑った、つまり「セキュリティアップデート」がずっと前からの脆弱性だったってことか…典型的なWeb3の瞬間だな。自動更新がハニーポットに？それはバグじゃなくて、ただのダーウィニズムに追加のステップを加えただけだ。

原文表示返信0

FOMOrektGuy

· 2025-12-26 18:55

これでやれやれ、安全アップデートが逆にバックドアになってしまった、信じられない

原文表示返信0

Layer2Observer

· 2025-12-26 18:40

自動アップグレードこの設計はひどすぎる、全く考えが足りていない --- ソースコードレベルで分析すると、この種の脆弱性は実は権限管理が不十分なだけで、かなり初歩的な問題だ --- ちょっと待って、助記詞をメモリにそのまま露出させる？これは基本的なキー管理規範すら守っていないじゃないか --- 正直、アップデートの仕組み自体に確認のポップアップが必要だと思う、大手企業の大規模プロジェクトなのに、なぜデフォルトで強制推奨なのか --- Web3ウォレットのセキュリティ監査の流れは本当に見直す必要があるかもしれない --- バージョン2.68が今も野生環境で動いているのか、公式のデータはあるのか --- 逆に考えると、なぜこういった問題はテスト段階で発見できなかったのか...コードレビューの流れはどうなっているのか --- 信頼はもともと脆弱なものだが、これではさらに心が折れる --- 一点明確にしておきたいのは、これは一度の署名操作で助記詞がすべて漏洩するということなのか、それともリスクが露出しているだけなのか？さらなる検証が必要だ --- ウォレットのイテレーションは信頼を強化するためのはずだったが、逆に信頼を破壊する契機になってしまった、確かに振り返る価値がある

原文表示返信0

DisillusiionOracle

· 2025-12-26 18:31

妈呀、自动升级埋坑？これ、攻撃よりもひどい --- 信頼度が直接ゼロに、アップグレードはバックドア入場券になった --- 信じられない、普通に取引の助記詞を署名しただけでなくなる、これ誰が想像できる？ --- また自動更新のせいで、今ブラウザの警告を見るとアンインストールしたくなる --- Trust Wallet？むしろTrust Trapだな --- だから今やアップグレードさえも泥棒のように慎重にならざるを得ない --- この連中のイテレーションプロセスはどれだけひどいと助記詞が漏れるのか --- 裏切りの最も痛いのは、信頼しているツールから来ること --- 助記詞は署名時に直接露出？セキュリティチームはどこに？ --- アップデートの途中に罠を仕掛けるのは、まさにハッカーにバックドアを開ける行為 --- やはり自分で管理するコールドウォレットが一番安心だね、これらのブラウザ拡張は本当に

原文表示返信0

DancingCandles

· 2025-12-26 18:28

合着升级反而是挖坑，这得多离谱啊钱包这种事真得盯死了，不能有半点马虎助记词直接裸漏出去，这波操作绝了自動アップグレードが最も危険で、やはり手動の方が信頼できる更新して逆に羊毛を剥がれる、web3は本当に刺激的

原文表示返信0