![](https://bittimes.net/wp-content/uploads/2019/09/Phishing-Scam.jpg)
ブラウザ拡張機能を悪用した「ビットコインの盗難・詐欺」に要注意|Casa CEOが警告
仮想通貨のカストディサービスを手掛けるスタートアップ企業「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、先日ラトビアのリガで開催された「Baltic Honeybadger Conference」の中で、ブラウザ拡張機能には仮想通貨盗難の危険性が潜んでいることを警告しました。
こちらから読む:流出したBTC、1年で20カ国以上に分散「仮想通貨」関連ニュース
詐欺師に悪用される「ブラウザ拡張機能」
ブラウザ拡張機能は仮想通貨業界でも数多くリリースされており、分散型アプリケーション(DApps)などを利用する際などにも頻繁に利用されていますが、「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、詐欺師たちは様々なブラウザ拡張機能を利用してビットコインを盗み取ろうとしていると警告しています。
ウェルチ氏は「ブロックチェーンは不可逆的な性質を持っているため、そのような攻撃を受けた場合、盗まれたビットコインを取り戻すのは困難である」と説明した上で、ブラウザ拡張機能の使用に注意を促しています。
同氏はプレゼンテーションの中で「詐欺師が仮想通貨を盗み出す際に利用する方法」として、
・フィッシング
・マルウェア
・SIMカードの乗っ取り
・物理的な強要
・ネットワークアタック
・サプライチェーンアタック
・内部サービスプロバイダーアタック
・プラットフォーム/ホスティングアタック
・コード依存型の攻撃
などといった様々な手法をあげており、ビットコインや仮想通貨を保有している投資家は警戒し続けておく必要があると説明しています。
ブラウザ拡張機能は、特にWebアプリの場合に大きなリスクをもたらしますが、現時点では「ブラウザ拡張機能に関連するリスク」についての議論は十分に行われていません。
履歴データから「情報漏洩」の可能性も
開発者はブラウザ拡張機能を使用して大量のデータを収集することができますが、それらのデータは漏洩・盗難などの危険に晒されています。収集されるデータの具体的な例の1つとしては「ブラウザの履歴データ」がありますが、これは仮想通貨関連サイトへのアクセスなどといった、ユーザーがオンライン上で普段行なっている行動を確認し、関連情報を抜き取ることに悪用される可能性があります。
一部の拡張機能には「ユーザーの本人確認情報(KYC)」を使用するものも含まれていますが、これらのデータも盗み取られた上で詐欺師に漏洩してしまう可能性があるため注意が必要です。
実際にウェルチ氏は、壁紙などといった様々なコンテンツを提供する拡張機能が、本人確認情報の入力フォームで実際にデータを盗み取る方法を示しています。このようなケースでは、運転免許証などの画像データが漏洩してしまう危険性がありますが、これらの作業はバックグラウンドで行われるため、ユーザーはデータを盗まれていることに気付かない可能性があります。
ウェルチ氏は「Casa」が将来的により多くのセキュリティ調査に関する情報を公開する予定であることを語っており、ビットコインの開発者や起業家に対して「セキュリティ問題への対処法・懸念点・アイデア」などを共有することを推奨しています。
![](https://bittimes.net/wp-content/uploads/2019/09/Phishing-Scam.jpg)
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
![Web3ドメイン提供するD3社「Shibarium上でのSHIB・BONE決済」に対応](https://bittimes.net/wp-content/uploads/2024/04/ShibaInu-SHIB-BONE-Payment-728x410.jpg)
Web3ドメイン提供するD3社「Shibarium上でのSHIB・BONE決済」に対応
![BINANCE:ザ・サンドボックス(The Sandbox/SAND)の「トークンセール」開催へ](https://bittimes.net/wp-content/uploads/2020/08/BinanceLaunchpad-TheSandbox-SAND-728x410.jpg)
BINANCE:ザ・サンドボックス(The Sandbox/SAND)の「トークンセール」開催へ
![Dogwifhat(WIF)ミームコイン時価総額ランキング3位に|価格上昇率は2,560%](https://bittimes.net/wp-content/uploads/2024/03/Dogwifhat-WIF-Rocket-02-728x410.jpg)
Dogwifhat(WIF)ミームコイン時価総額ランキング3位に|価格上昇率は2,560%
![ブロックチェーンで結婚証明書を管理|2018年の発行件数「950件以上」に:ネバダ州](https://bittimes.net/wp-content/uploads/2019/01/marriage-01-728x410.jpg)
ブロックチェーンで結婚証明書を管理|2018年の発行件数「950件以上」に:ネバダ州
![ブロックチェーンと「5G/クラウド/IoT」融合へ|電気通信大手がイニシアチブを開始](https://bittimes.net/wp-content/uploads/2019/03/5g-1-728x410.jpg)
ブロックチェーンと「5G/クラウド/IoT」融合へ|電気通信大手がイニシアチブを開始
![Symbol・NEM関連イベント「XYMPOSIUM 2.0」東京ノードで開催決定](https://bittimes.net/wp-content/uploads/2024/07/Symbol-XYM-Japan-Tokyo-XYMPOSIUM-728x410.jpg)
Symbol・NEM関連イベント「XYMPOSIUM 2.0」東京ノードで開催決定
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
![仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も](https://bittimes.net/wp-content/uploads/2024/06/Crypto-Bitcoin-BTC-UP-728x410.jpg)
仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も
![【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説](https://bittimes.net/wp-content/uploads/2024/06/Solana-SOL-Coins-Overflowing-Staking-728x410.jpg)
【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説
![【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説](https://bittimes.net/wp-content/uploads/2024/06/Flare-FLR-Wrap-Delegate-01-728x410.jpg)
【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説
![シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開](https://bittimes.net/wp-content/uploads/2024/06/ShibaInu-SHIB-ShibaSwap-BONE-728x410.jpg)
シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開
![各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説](https://bittimes.net/wp-content/uploads/2024/06/ShibaInu-SHIB-Shibarium-BONE-Gas-728x410.jpg)
各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説
![NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説](https://bittimes.net/wp-content/uploads/2024/05/Magic-Eden-TOP-450-728x410.jpg)