ブラウザ拡張機能を悪用した「ビットコインの盗難・詐欺」に要注意|Casa CEOが警告

by BITTIMES

仮想通貨のカストディサービスを手掛けるスタートアップ企業「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、先日ラトビアのリガで開催された「Baltic Honeybadger Conference」の中で、ブラウザ拡張機能には仮想通貨盗難の危険性が潜んでいることを警告しました。

こちらから読む:流出したBTC、1年で20カ国以上に分散「仮想通貨」関連ニュース

詐欺師に悪用される「ブラウザ拡張機能」

ブラウザ拡張機能は仮想通貨業界でも数多くリリースされており、分散型アプリケーション(DApps)などを利用する際などにも頻繁に利用されていますが、「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、詐欺師たちは様々なブラウザ拡張機能を利用してビットコインを盗み取ろうとしていると警告しています。

ウェルチ氏は「ブロックチェーンは不可逆的な性質を持っているため、そのような攻撃を受けた場合、盗まれたビットコインを取り戻すのは困難である」と説明した上で、ブラウザ拡張機能の使用に注意を促しています。

同氏はプレゼンテーションの中で「詐欺師が仮想通貨を盗み出す際に利用する方法」として、
・フィッシング
・マルウェア
・SIMカードの乗っ取り
・物理的な強要
・ネットワークアタック
・サプライチェーンアタック
・内部サービスプロバイダーアタック
・プラットフォーム/ホスティングアタック
・コード依存型の攻撃
などといった様々な手法をあげており、ビットコインや仮想通貨を保有している投資家は警戒し続けておく必要があると説明しています。

ウェルチ氏が挙げた仮想通貨の盗難方法ウェルチ氏が挙げた仮想通貨の盗難方法

ブラウザ拡張機能は、特にWebアプリの場合に大きなリスクをもたらしますが、現時点では「ブラウザ拡張機能に関連するリスク」についての議論は十分に行われていません。

履歴データから「情報漏洩」の可能性も

開発者はブラウザ拡張機能を使用して大量のデータを収集することができますが、それらのデータは漏洩・盗難などの危険に晒されています。収集されるデータの具体的な例の1つとしては「ブラウザの履歴データ」がありますが、これは仮想通貨関連サイトへのアクセスなどといった、ユーザーがオンライン上で普段行なっている行動を確認し、関連情報を抜き取ることに悪用される可能性があります。

一部の拡張機能には「ユーザーの本人確認情報(KYC)」を使用するものも含まれていますが、これらのデータも盗み取られた上で詐欺師に漏洩してしまう可能性があるため注意が必要です。

実際にウェルチ氏は、壁紙などといった様々なコンテンツを提供する拡張機能が、本人確認情報の入力フォームで実際にデータを盗み取る方法を示しています。このようなケースでは、運転免許証などの画像データが漏洩してしまう危険性がありますが、これらの作業はバックグラウンドで行われるため、ユーザーはデータを盗まれていることに気付かない可能性があります。

ウェルチ氏は「Casa」が将来的により多くのセキュリティ調査に関する情報を公開する予定であることを語っており、ビットコインの開発者や起業家に対して「セキュリティ問題への対処法・懸念点・アイデア」などを共有することを推奨しています。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

Oasys(OAS)価格予想ゲーム「Oas Choice」公開|毎日無料で報酬獲得のチャンス

Oasys(OAS)価格予想ゲーム「Oas Choice」公開|毎日無料で報酬獲得のチャンス

インフラ保全への貢献で報酬付与「TEKKON」iOS版アプリ公開

インフラ保全への貢献で報酬付与「TEKKON」iOS版アプリ公開

GMOコイン「ETHW相当額の日本円交付」実施へ|The Merge関連で続報

GMOコイン「ETHW相当額の日本円交付」実施へ|The Merge関連で続報

ZEBEDEE×VIKER:ビットコインが稼げる「チェス・スクラッチ」のゲーム公開

ZEBEDEE×VIKER:ビットコインが稼げる「チェス・スクラッチ」のゲーム公開

メキシコの大富豪:流動的ポートフォリオの60%は「ビットコインとBTC関連株式」

メキシコの大富豪:流動的ポートフォリオの60%は「ビットコインとBTC関連株式」

Sologenic:XRP Ledger基盤トークンと互換性のある「証券取引所リスト」を公開

Sologenic:XRP Ledger基盤トークンと互換性のある「証券取引所リスト」を公開

注目度の高い仮想通貨ニュース

IDOL3.0 PROJECT「最終投票の候補者29名」が決定|NIDT価格は一時100円まで高騰

IDOL3.0 PROJECT「最終投票の候補者29名」が決定|NIDT価格は一時100円まで高騰

HSBC:住宅ローンの支払いで「仮想通貨決済」が利用可能に|XRP・SHIBなどにも対応

HSBC:住宅ローンの支払いで「仮想通貨決済」が利用可能に|XRP・SHIBなどにも対応

Venmo:PayPalの米ドルステーブルコイン「PYUSD」をサポート

Venmo:PayPalの米ドルステーブルコイン「PYUSD」をサポート

ホンダ・ベンツなどでも仮想通貨決済「FCF Pay」の採用報告続く

ホンダ・ベンツなどでも仮想通貨決済「FCF Pay」の採用報告続く

仮想通貨で成功している億万長者は何人?暗号資産と富裕層に関するレポート公開

仮想通貨で成功している億万長者は何人?暗号資産と富裕層に関するレポート公開

Binance NFT「Polygonネットワークのサポート終了」を発表

Binance NFT「Polygonネットワークのサポート終了」を発表

アナリストの見解:柴ミームとチンプジーの未来は?

アナリストの見解:柴ミームとチンプジーの未来は?

長期的な成長に期待|2023年10月に注目されているICO

長期的な成長に期待|2023年10月に注目されているICO

コインチェック「ネム(NEM/XEM)の購入・売却サービス一時停止」を発表

コインチェック「ネム(NEM/XEM)の購入・売却サービス一時停止」を発表

「暗号資産は未来、法定通貨はもう終わり」金持ち父さん著者ロバート・キヨサキ氏

「暗号資産は未来、法定通貨はもう終わり」金持ち父さん著者ロバート・キヨサキ氏

シバイヌ(SHIB)「DAppsとウォレットの接続」に関する注意喚起

シバイヌ(SHIB)「DAppsとウォレットの接続」に関する注意喚起

ARK Investと21Shares「イーサリアム現物ETF」を申請

ARK Investと21Shares「イーサリアム現物ETF」を申請

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ニアプロトコル(NEAR Protocol/NEAR)とは?特徴・価格チャート・取扱う暗号資産取引所など

ニアプロトコル(NEAR Protocol/NEAR)とは?特徴・価格チャート・取扱う暗号資産取引所など

イミュータブル(Immutable/IMX)とは?特徴・価格チャート・取扱う暗号資産取引所など

イミュータブル(Immutable/IMX)とは?特徴・価格チャート・取扱う暗号資産取引所など

イオス(EOS)とは?特徴・価格チャート・取扱う暗号資産取引所など

イオス(EOS)とは?特徴・価格チャート・取扱う暗号資産取引所など

レンダートークン(Render Token/RNDR)とは?特徴・価格チャート・取扱う暗号資産取引所など

レンダートークン(Render Token/RNDR)とは?特徴・価格チャート・取扱う暗号資産取引所など

Binance Japan(バイナンスジャパン)とは?サービス内容・特徴・取扱う暗号資産などを解説

Binance Japan(バイナンスジャパン)とは?サービス内容・特徴・取扱う暗号資産などを解説

アービトラム(Arbitrum/ARB)とは?特徴・価格チャート・取扱う暗号資産取引所など

アービトラム(Arbitrum/ARB)とは?特徴・価格チャート・取扱う暗号資産取引所など

人気のタグから探す