ブラウザ拡張機能を悪用した「ビットコインの盗難・詐欺」に要注意|Casa CEOが警告

by BITTIMES

仮想通貨のカストディサービスを手掛けるスタートアップ企業「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、先日ラトビアのリガで開催された「Baltic Honeybadger Conference」の中で、ブラウザ拡張機能には仮想通貨盗難の危険性が潜んでいることを警告しました。

こちらから読む:流出したBTC、1年で20カ国以上に分散「仮想通貨」関連ニュース

詐欺師に悪用される「ブラウザ拡張機能」

ブラウザ拡張機能は仮想通貨業界でも数多くリリースされており、分散型アプリケーション(DApps)などを利用する際などにも頻繁に利用されていますが、「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、詐欺師たちは様々なブラウザ拡張機能を利用してビットコインを盗み取ろうとしていると警告しています。

ウェルチ氏は「ブロックチェーンは不可逆的な性質を持っているため、そのような攻撃を受けた場合、盗まれたビットコインを取り戻すのは困難である」と説明した上で、ブラウザ拡張機能の使用に注意を促しています。

同氏はプレゼンテーションの中で「詐欺師が仮想通貨を盗み出す際に利用する方法」として、
・フィッシング
・マルウェア
・SIMカードの乗っ取り
・物理的な強要
・ネットワークアタック
・サプライチェーンアタック
・内部サービスプロバイダーアタック
・プラットフォーム/ホスティングアタック
・コード依存型の攻撃
などといった様々な手法をあげており、ビットコインや仮想通貨を保有している投資家は警戒し続けておく必要があると説明しています。

ウェルチ氏が挙げた仮想通貨の盗難方法ウェルチ氏が挙げた仮想通貨の盗難方法

ブラウザ拡張機能は、特にWebアプリの場合に大きなリスクをもたらしますが、現時点では「ブラウザ拡張機能に関連するリスク」についての議論は十分に行われていません。

履歴データから「情報漏洩」の可能性も

開発者はブラウザ拡張機能を使用して大量のデータを収集することができますが、それらのデータは漏洩・盗難などの危険に晒されています。収集されるデータの具体的な例の1つとしては「ブラウザの履歴データ」がありますが、これは仮想通貨関連サイトへのアクセスなどといった、ユーザーがオンライン上で普段行なっている行動を確認し、関連情報を抜き取ることに悪用される可能性があります。

一部の拡張機能には「ユーザーの本人確認情報(KYC)」を使用するものも含まれていますが、これらのデータも盗み取られた上で詐欺師に漏洩してしまう可能性があるため注意が必要です。

実際にウェルチ氏は、壁紙などといった様々なコンテンツを提供する拡張機能が、本人確認情報の入力フォームで実際にデータを盗み取る方法を示しています。このようなケースでは、運転免許証などの画像データが漏洩してしまう危険性がありますが、これらの作業はバックグラウンドで行われるため、ユーザーはデータを盗まれていることに気付かない可能性があります。

ウェルチ氏は「Casa」が将来的により多くのセキュリティ調査に関する情報を公開する予定であることを語っており、ビットコインの開発者や起業家に対して「セキュリティ問題への対処法・懸念点・アイデア」などを共有することを推奨しています。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ブロックチェーンゲーム内通貨の累積購入金額「1,364%」増加=スマートアプリ報告

ブロックチェーンゲーム内通貨の累積購入金額「1,364%」増加=スマートアプリ報告

ビットコインで宇宙旅行できる日も遠くない「Virgin Galactic」が有人飛行テストに成功

ビットコインで宇宙旅行できる日も遠くない「Virgin Galactic」が有人飛行テストに成功

SAMSUNG:ブロックチェーンスマホ「KlaytnPhone」発売へ|カカオの独自仮想通貨に対応

SAMSUNG:ブロックチェーンスマホ「KlaytnPhone」発売へ|カカオの独自仮想通貨に対応

ルーラ×Bitgate:Travel to Earn採用の暗号資産「ルーラトークン」のIEO実施へ

ルーラ×Bitgate:Travel to Earn採用の暗号資産「ルーラトークン」のIEO実施へ

Bitget:暗号資産トレーダーを募集中!最大10%のコピートレード収益が貰えます!

Bitget:暗号資産トレーダーを募集中!最大10%のコピートレード収益が貰えます!

証券取引所に「仮想通貨直接取引」の権利を|韓国大統領委員会が提案

証券取引所に「仮想通貨直接取引」の権利を|韓国大統領委員会が提案

注目度の高い仮想通貨ニュース

K9 Finance DAO「4億1,000万KNINEトークンのバーン提案」で投票実施

K9 Finance DAO「4億1,000万KNINEトークンのバーン提案」で投票実施

人工知能×ブロックチェーン「Animechain.ai」のライトペーパー公開|独自トークン・AIRAも発行予定

人工知能×ブロックチェーン「Animechain.ai」のライトペーパー公開|独自トークン・AIRAも発行予定

コンビニ決済で「JPYC」が利用可能に?電算システムと業務提携

コンビニ決済で「JPYC」が利用可能に?電算システムと業務提携

秋田犬保存会:ブロックチェーン活用した「デジタル血統書」を導入【世界初】

秋田犬保存会:ブロックチェーン活用した「デジタル血統書」を導入【世界初】

OKCoinJapan:年率88.8%「ディープコイン(DEP)のFlash Deal」開催へ

OKCoinJapan:年率88.8%「ディープコイン(DEP)のFlash Deal」開催へ

ドラファクトリー、1,000万ドルを戦略的資金調達

ドラファクトリー、1,000万ドルを戦略的資金調達

Flare Network初の米ドルステーブルコイン「USDX」登場|保有者には利回りも

Flare Network初の米ドルステーブルコイン「USDX」登場|保有者には利回りも

今仮想通貨は買いなのか?専門家は「イーサリアムETFが巨大な強気相場を引き起こす準備ができている」と語る

今仮想通貨は買いなのか?専門家は「イーサリアムETFが巨大な強気相場を引き起こす準備ができている」と語る

2025年にはSOL・XRPなど「他の仮想通貨ETF」が登場する?大手銀行アナリスト予想

2025年にはSOL・XRPなど「他の仮想通貨ETF」が登場する?大手銀行アナリスト予想

【年率48%】シバイヌ(SHIB)の貸暗号資産「特別募集」開始:ビットトレード

【年率48%】シバイヌ(SHIB)の貸暗号資産「特別募集」開始:ビットトレード

Solana携帯チャプター2:MEW・MANEKIのエアドロップが「スマホ本体代」をカバー

Solana携帯チャプター2:MEW・MANEKIのエアドロップが「スマホ本体代」をカバー

SMOGが第1回目のエアドロップを実施、シーズン1では8回に渡ってトークンを配布予定

SMOGが第1回目のエアドロップを実施、シーズン1では8回に渡ってトークンを配布予定

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

DEX(分散型取引所)とは?特徴・使い方・注意点などをわかりやすく解説

DEX(分散型取引所)とは?特徴・使い方・注意点などをわかりやすく解説

Flare基盤のDeFi・DEX「BlazeSwap」とは?機能・使い方などを解説

Flare基盤のDeFi・DEX「BlazeSwap」とは?機能・使い方などを解説

ビットコイン「第4回目の半減期」完了|価格への影響や仕組みをわかりやすく解説

ビットコイン「第4回目の半減期」完了|価格への影響や仕組みをわかりやすく解説

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介

WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介

人気のタグから探す