Trust Walletブラウザ拡張機能のバックドア脅威、最新のアップデートで完全に排除、Cosine Analysisが確認

Cosineのセキュリティ研究者は、Trust Walletブラウザ拡張機能の重要な修正を正式に発表し、PostHogに関連するセキュリティ脆弱性が完全に排除されたことを確認しました。最新のリリースでは、PostHogに関連するすべてのコンポーネントの痕跡が削除されており、以前ユーザーに影響を与えていたバックドアの脆弱性が完全に解決されています。

初期の脅威の理解

Trust Walletブラウザ拡張機能のバージョン2.68.0には、PostHogを利用した重大なセキュリティの欠陥が含まれていました。PostHogは、包括的なデータ収集とユーザー行動分析のために設計されたオープンソースの分析プラットフォームです。このバックドアは拡張機能のユーザーにとって大きなリスクをもたらし、即座に調査と修正作業が行われました。

PostHog削除に関する混乱の理由

最初のセキュリティ評価では、PostHogの排除に関する誤った情報が含まれており、分析者は依存関係が完全に削除されていないと誤って結論付けていました。Cosineはこれらの初期調査結果が誤ったデータに基づいていたことを明らかにし、その後の徹底的な監査により、更新されたバージョンからすべてのPostHogコードが完全に削除されたことを確認しました。

完全解決への道

最新のTrust Walletブラウザ拡張機能は、包括的なセキュリティの見直しを反映しています。PostHogのすべての統合と分析コードを取り除くことで、Cosineは拡張機能がもはやバックドアの脆弱性なしで動作していることを確認しています。このアップデートは、厳格なコード監査の重要性と、セキュリティインシデントおよびその最終的な解決に関するコミュニティとの透明性のあるコミュニケーションの意義を示しています。

Trust Walletブラウザ拡張機能のユーザーは、最初にCosineの調査を引き起こしたセキュリティ上の懸念が確実に解決されたことを知り、自信を持ってアップデートを行うことができます。