Google:仮想通貨を盗む「49のChrome拡張機能」を削除|有名ウォレットが標的に
Google(グーグル)は同社が提供しているウェブブラウザ「Chrome(クローム)」で提供されている拡張機能の中から、仮想通貨ウォレットの秘密鍵などを盗む可能性がある合計49個の拡張機能を削除しました。これらの拡張機能は「Ledger・Trezor・Jaxx・Electrum・Myetherwallet・Metamask・Exodus・Keepkey」などといった有名なウォレットを標的にしていたと伝えられています。
こちらから読む:Symbol(XYM)のロードマップ公開「仮想通貨」関連ニュース
「Ledger・Trezor・MetaMask」などが標的に
仮想通貨ウォレットのスタートアップ企業「MyCrypto」でセキュリティ担当ディレクターを努めているHarry Denley(ハリー・デンリー)氏は2020年4月14日に、「Chrome」で公開されている49個のブラウザ拡張機能がユーザーの秘密鍵を盗んでいることを報告しました。
これらの"悪意をもって作成されたブラウザ拡張機能"は、
・Ledger(レジャー)
・Trezor(トレザー)
・MyEtherWallet(マイイーサウォレット)
・MetaMask(メタマスク)
・Jaxx(ジャックス)
・Electrum(エレクトラム)
・Exodus(エクソダス)
・KeepKey(キープキー)
などといった有名なハードウェアウォレットやソフトウェアウォレットをターゲットにしていたと説明されています。
このような拡張機能は、アプリをダウンロードしたユーザーに「ニーモニックフレーズ・秘密鍵・キーストアファイル」などといったウォレットにアクセスするために必要となる情報を入力させることによってウォレットに保管されている仮想通貨を盗み出していました。
拡張機能のレビュー欄には「5つ星評価」が付けられていたことも報告されており、同じ内容のレビューをコピペして複数のユーザー名で投稿しているケースも見られたとされているため、実際に拡張機能をインストールする場合にはレビュー欄で高評価の内容が記されていたとしても注意を払う必要があります。
仮想通貨保有者のウォレット情報を盗み出すことを目的とした「Chrome拡張機能」が存在することは以前から数多く報告されていましたが、Harry Denley氏は『このような悪意のある拡張機能は指数関数的に増加している』と報告しているため、今後も拡張機能を利用する際には細心の注意を払うことが重要です。
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
ディーカレット:現物・レバレッジ取引の「API」提供開始
Binance Launchpad:Arkham(ARKM)トークン販売へ|暗号資産取引を非匿名化
BINANCE「南アフリカ」でも一部サービスに利用制限
Moonstakeウォレット「セントラリティ(CENNZ)のステーキング」まもなく対応へ
ビットバンク:Symbol(XYM)取引高で「世界1位」を記録
グレースケールの現物ビットコインETF転換に関する訴訟、米SECは上訴せず
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧