ブラウザ拡張機能を悪用した「ビットコインの盗難・詐欺」に要注意|Casa CEOが警告

by BITTIMES

仮想通貨のカストディサービスを手掛けるスタートアップ企業「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、先日ラトビアのリガで開催された「Baltic Honeybadger Conference」の中で、ブラウザ拡張機能には仮想通貨盗難の危険性が潜んでいることを警告しました。

こちらから読む:流出したBTC、1年で20カ国以上に分散「仮想通貨」関連ニュース

詐欺師に悪用される「ブラウザ拡張機能」

ブラウザ拡張機能は仮想通貨業界でも数多くリリースされており、分散型アプリケーション(DApps)などを利用する際などにも頻繁に利用されていますが、「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、詐欺師たちは様々なブラウザ拡張機能を利用してビットコインを盗み取ろうとしていると警告しています。

ウェルチ氏は「ブロックチェーンは不可逆的な性質を持っているため、そのような攻撃を受けた場合、盗まれたビットコインを取り戻すのは困難である」と説明した上で、ブラウザ拡張機能の使用に注意を促しています。

同氏はプレゼンテーションの中で「詐欺師が仮想通貨を盗み出す際に利用する方法」として、
・フィッシング
・マルウェア
・SIMカードの乗っ取り
・物理的な強要
・ネットワークアタック
・サプライチェーンアタック
・内部サービスプロバイダーアタック
・プラットフォーム/ホスティングアタック
・コード依存型の攻撃
などといった様々な手法をあげており、ビットコインや仮想通貨を保有している投資家は警戒し続けておく必要があると説明しています。

ウェルチ氏が挙げた仮想通貨の盗難方法ウェルチ氏が挙げた仮想通貨の盗難方法

ブラウザ拡張機能は、特にWebアプリの場合に大きなリスクをもたらしますが、現時点では「ブラウザ拡張機能に関連するリスク」についての議論は十分に行われていません。

履歴データから「情報漏洩」の可能性も

開発者はブラウザ拡張機能を使用して大量のデータを収集することができますが、それらのデータは漏洩・盗難などの危険に晒されています。収集されるデータの具体的な例の1つとしては「ブラウザの履歴データ」がありますが、これは仮想通貨関連サイトへのアクセスなどといった、ユーザーがオンライン上で普段行なっている行動を確認し、関連情報を抜き取ることに悪用される可能性があります。

一部の拡張機能には「ユーザーの本人確認情報(KYC)」を使用するものも含まれていますが、これらのデータも盗み取られた上で詐欺師に漏洩してしまう可能性があるため注意が必要です。

実際にウェルチ氏は、壁紙などといった様々なコンテンツを提供する拡張機能が、本人確認情報の入力フォームで実際にデータを盗み取る方法を示しています。このようなケースでは、運転免許証などの画像データが漏洩してしまう危険性がありますが、これらの作業はバックグラウンドで行われるため、ユーザーはデータを盗まれていることに気付かない可能性があります。

ウェルチ氏は「Casa」が将来的により多くのセキュリティ調査に関する情報を公開する予定であることを語っており、ビットコインの開発者や起業家に対して「セキュリティ問題への対処法・懸念点・アイデア」などを共有することを推奨しています。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

タイ最大級の音楽フェス「Mystic Valley」独自仮想通貨MYST導入へ

タイ最大級の音楽フェス「Mystic Valley」独自仮想通貨MYST導入へ

チリーズ(Chiliz/CHZ)大手暗号資産取引所「Huobi Global」に上場

チリーズ(Chiliz/CHZ)大手暗号資産取引所「Huobi Global」に上場

中国人民銀行:仮想通貨取引の「監視・取り締まり」強化へ|国外事業者にも対処

中国人民銀行:仮想通貨取引の「監視・取り締まり」強化へ|国外事業者にも対処

BINANCE:バンドプロトコル(Band Protocol/BAND)の「永久先物取引」提供へ

BINANCE:バンドプロトコル(Band Protocol/BAND)の「永久先物取引」提供へ

半減期後、ビットコイン価格は「25万ドル」へ:ティム・ドレイパー

半減期後、ビットコイン価格は「25万ドル」へ:ティム・ドレイパー

BINANCE:リスク(Lisk/LSK)の「ステーキングサービス」提供開始

BINANCE:リスク(Lisk/LSK)の「ステーキングサービス」提供開始

注目度の高い仮想通貨ニュース

暗号資産市場全体の合計時価総額「100兆円」を突破|過去最高値を更新

暗号資産市場全体の合計時価総額「100兆円」を突破|過去最高値を更新

MOBI:ブロックチェーン用いた車両識別標準規格第2弾「VID II」リリース

MOBI:ブロックチェーン用いた車両識別標準規格第2弾「VID II」リリース

身体的危害を示唆する脅迫メールで「仮想通貨送金」を要求|Ledger購入者から報告

身体的危害を示唆する脅迫メールで「仮想通貨送金」を要求|Ledger購入者から報告

Gemini:支払う度に仮想通貨が貯まる「ジェミナイ・クレジットカード」リリースへ

Gemini:支払う度に仮想通貨が貯まる「ジェミナイ・クレジットカード」リリースへ

Ripple社に対する米SECの訴訟「2021年2月22日」に審理前会議開催へ

Ripple社に対する米SECの訴訟「2021年2月22日」に審理前会議開催へ

セルビア共和国「暗号資産の取引・発行・マイニング」を合法化|デジタル資産法を発効

セルビア共和国「暗号資産の取引・発行・マイニング」を合法化|デジタル資産法を発効

暗号資産取引所「c0ban取引所(コバン取引所)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「c0ban取引所(コバン取引所)」とは?基本情報・特徴・メリットなどを解説

米SECの次期委員長、仮想通貨にも詳しい「ゲンスラー氏」に決定か=ロイター

米SECの次期委員長、仮想通貨にも詳しい「ゲンスラー氏」に決定か=ロイター

XRP擁護派、米国政府に「リップル訴訟の停止」求める|一般国民の署名活動実施中

XRP擁護派、米国政府に「リップル訴訟の停止」求める|一般国民の署名活動実施中

暗号資産の「利益・損失・翌年持ち越し」にかかる税金は?【確定申告の基礎知識】

暗号資産の「利益・損失・翌年持ち越し」にかかる税金は?【確定申告の基礎知識】

ブロックチェーンアプリケーションの「開発・運用支援サービス」開始:Zofuku

ブロックチェーンアプリケーションの「開発・運用支援サービス」開始:Zofuku

2021年の「ビットコイン価格予想」まとめ|著名トレーダー・投資家が語るBTCの今後

2021年の「ビットコイン価格予想」まとめ|著名トレーダー・投資家が語るBTCの今後

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「エンジンコイン(Enjin Coin/ENJ)」とは?基本情報・特徴・購入方法などを解説NEW

暗号資産「エンジンコイン(Enjin Coin/ENJ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す