Trust Walletがブラウザ拡張機能を復旧 Chrome Web Storeのバグ後 – モバイル暗号資産ウォレットの代替手段

Trust Walletは、世界中に2億2,000万人のユーザーを持つセルフカストディアル暗号資産ウォレットで、過去10日間で波乱に満ちた出来事がありました。 

クリスマス当日、Trust Walletがブラウザ拡張機能に影響を及ぼすセキュリティインシデントを確認したことから始まりました。Trust Walletには、モバイルアプリとブラウザ拡張機能の両方のバージョンがあります。

ブラウザ拡張機能バージョン2.68において、攻撃者がウォレットデータを外部ウェブサイトに送信する隠しコードを追加することに成功したことが判明しました。シードフレーズがインポートされた際に発動され、これにより攻撃者はそれらのシードフレーズを使用して、Trust Walletが対応する前にユーザーから700万ドル以上のSolana、EVMトークン、およびBTCを引き出すことができました。

Trust Walletの対応

2018年にTrust Walletを買収したバイナンスの創設者であるChangpeng Zhaoは、すべての損失はTrust Walletによってカバーされ、影響を受けたユーザーには補償されることを確認しました。

Trust Walletはまた、影響を受けたのはブラウザ拡張機能バージョン2.68のみで、モバイルアプリは影響を受けていないことを確認しました。

その後、ユーザーからの補償損害補償が殺到しましたが、Trust Walletは多くの損害補償が重複しているか偽物であると述べました。人々は支払いを受けることを期待して偽の損害補償を送信していました。

これに対処するため、Trust Walletは別のブラウザ拡張機能アップデートをリリースしました。Trust WalletのCEOであるEowyn Chenによると、これは「補償損害補償申請者が拡張機能から認証コードを提出するのを支援する機能」を備えて設計されました。

残念ながら、このブラウザ拡張機能アップデートは「バグ」のためChrome Web Storeで一時的に利用できなくなりました。Googleはこの問題を認識し、修正に取り組みました。

Chenは後に、ブラウザ拡張機能v2.71.0が利用可能になり、影響を受けたユーザーはカスタマーサポート認証コード(CSVC)を介して補償を損害補償できることを確認しました。これにより、Trust Walletは損害補償が本物であることを認証し、補償が正しいユーザーに返されることを保証できます。

これにより、ブラウザ拡張機能はオンラインに戻り、過去10日間の長期にわたる章が閉じられます。しかし、Trust Walletの拡張機能に対するユーザーの信頼を回復するには、より長い時間がかかる可能性があります。

ブラウザ拡張機能 vs モバイルアプリ

Eowyn Chenがユーザーにブラウザ拡張機能の偽バージョンに注意するよう促したことで、これらが暗号資産エコシステムにおいて脆弱なツールになり得ることが明らかになりました。

拡張機能に隠しコードがどのように追加されたかについての調査は間違いなく進行中であり、このコードの品質チェックにも疑問が投げかけられています。

一般的に、モバイルアプリはブラウザ拡張機能よりも安全であると考えられています。なぜなら、攻撃者は、アプリがより多くの人的レビューを使用するため、フラグが立てられることなく隠しコードを挿入することが容易ではないからです。

さらに、拡張機能は他のウェブページと相互作用するため、より脆弱になります。デスクトップブラウザ拡張機能を使用する方が便利な場合もありますが、リスクが増大する可能性があります。

モバイル暗号資産ウォレットの代替案

ブラウザ拡張機能がよりリスクが高くなっているため、多くのユーザーがモバイル暗号資産ウォレットの代替案を検討しています。

セルフカストディ、マルチチェーン対応、ユーザー管理の秘密鍵に焦点を当てた広く使用されているモバイル暗号資産ウォレットの1つは、Best Walletです。

純粋にモバイルウォレットとして構築されているため、ブラウザ拡張機能を持つウォレットよりも攻撃面が少なくなっています。さらに、Best Walletはセキュリティーを真剣に考えており、暗号資産保護の分野で尊敬される名前であるFireblocksを統合しており、ユーザーの個人データを必要とせずにユーザーの資産に保険を提供します。 

さらに、非カストディアルウォレットとして、Best Walletはユーザーの秘密鍵をデバイス上に保持し、暗号化と生体認証によって保護され、他の誰もアクセスできないようにします。 

また、個人情報を求めることもありません。本人確認もメールサインアップも何もありません。これにより、ユーザーはデータ漏洩のリスクなしに資産を完全にコントロールできます。 

それに加えて、Best Walletは60以上のブロックチェーンにまたがり、1,000以上の暗号資産をサポートしており、多様なポートフォリオを維持しようとするユーザーにアピールしています。暗号資産は法定通貨を使用して購入でき、ウォレット内で直接スワップできるため、複数のインターフェース間で移動する必要がなく、送金手数料が発生しません。 

もう1つの大きな利点は、ユーザーが他のウォレットをそれに接続し、すべてのポートフォリオを1か所から便利に管理できることです。 

モバイルデバイスで利用可能なこのウォレットは、使いやすさと適度なレベルの機能性の完璧なバランスを実現しています。そのインターフェースは非常にユーザーフレンドリーで、初心者でもサードパーティの支援を求めることなく、すべての組み込み機能をナビゲートできます。 

このウォレットは、ステーキング特典、ポートフォリオ管理、iGaming、トークンローンチパッドなどの高度な機能の膨大な配列を提供することでさらに進み、暗号資産の完全なハブになっています。 

そして、最近のTrust Walletの侵害によって証明されているように、ブラウザ拡張機能がハッキングに対してますます脆弱になっているため、Best Walletは信頼できる代替案を提供します。暗号資産インフルエンサーによるいくつかのYouTube動画は、すでにこの見解を強化しており、現在この分野で利用可能な最良のオプションの1つとしてその価値を強調しています。 

Best Walletをダウンロード

この記事は当社の商業パートナーの1つによって提供されており、Cryptonomistの意見を反映していません。当社の商業パートナーは、この記事のリンクを通じて収益を生成するためにアフィリエイトプログラムを使用する場合がありますのでご注意ください。