ブラウザ拡張機能を悪用した「ビットコインの盗難・詐欺」に要注意|Casa CEOが警告

by BITTIMES

仮想通貨のカストディサービスを手掛けるスタートアップ企業「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、先日ラトビアのリガで開催された「Baltic Honeybadger Conference」の中で、ブラウザ拡張機能には仮想通貨盗難の危険性が潜んでいることを警告しました。

こちらから読む:流出したBTC、1年で20カ国以上に分散「仮想通貨」関連ニュース

詐欺師に悪用される「ブラウザ拡張機能」

ブラウザ拡張機能は仮想通貨業界でも数多くリリースされており、分散型アプリケーション(DApps)などを利用する際などにも頻繁に利用されていますが、「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、詐欺師たちは様々なブラウザ拡張機能を利用してビットコインを盗み取ろうとしていると警告しています。

ウェルチ氏は「ブロックチェーンは不可逆的な性質を持っているため、そのような攻撃を受けた場合、盗まれたビットコインを取り戻すのは困難である」と説明した上で、ブラウザ拡張機能の使用に注意を促しています。

同氏はプレゼンテーションの中で「詐欺師が仮想通貨を盗み出す際に利用する方法」として、
・フィッシング
・マルウェア
・SIMカードの乗っ取り
・物理的な強要
・ネットワークアタック
・サプライチェーンアタック
・内部サービスプロバイダーアタック
・プラットフォーム/ホスティングアタック
・コード依存型の攻撃
などといった様々な手法をあげており、ビットコインや仮想通貨を保有している投資家は警戒し続けておく必要があると説明しています。

ウェルチ氏が挙げた仮想通貨の盗難方法ウェルチ氏が挙げた仮想通貨の盗難方法

ブラウザ拡張機能は、特にWebアプリの場合に大きなリスクをもたらしますが、現時点では「ブラウザ拡張機能に関連するリスク」についての議論は十分に行われていません。

履歴データから「情報漏洩」の可能性も

開発者はブラウザ拡張機能を使用して大量のデータを収集することができますが、それらのデータは漏洩・盗難などの危険に晒されています。収集されるデータの具体的な例の1つとしては「ブラウザの履歴データ」がありますが、これは仮想通貨関連サイトへのアクセスなどといった、ユーザーがオンライン上で普段行なっている行動を確認し、関連情報を抜き取ることに悪用される可能性があります。

一部の拡張機能には「ユーザーの本人確認情報(KYC)」を使用するものも含まれていますが、これらのデータも盗み取られた上で詐欺師に漏洩してしまう可能性があるため注意が必要です。

実際にウェルチ氏は、壁紙などといった様々なコンテンツを提供する拡張機能が、本人確認情報の入力フォームで実際にデータを盗み取る方法を示しています。このようなケースでは、運転免許証などの画像データが漏洩してしまう危険性がありますが、これらの作業はバックグラウンドで行われるため、ユーザーはデータを盗まれていることに気付かない可能性があります。

ウェルチ氏は「Casa」が将来的により多くのセキュリティ調査に関する情報を公開する予定であることを語っており、ビットコインの開発者や起業家に対して「セキュリティ問題への対処法・懸念点・アイデア」などを共有することを推奨しています。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

Socios:eスポーツチーム「OG」初のファン投票受付開始

Socios:eスポーツチーム「OG」初のファン投票受付開始

日本銀行「デジタル通貨グループ」を新設|決済システム全体のデジタル化を推進

日本銀行「デジタル通貨グループ」を新設|決済システム全体のデジタル化を推進

ビットコイン先物「個人投資家」向けのサービス提供も視野|Bakkt COOが発言

ビットコイン先物「個人投資家」向けのサービス提供も視野|Bakkt COOが発言

Xtheta:国内初の「仮想通貨取次サービス」提供へ|定額積立も可能

Xtheta:国内初の「仮想通貨取次サービス」提供へ|定額積立も可能

仮想通貨で「トランプ大統領失脚」の資金調達|麻薬王の兄:ロベルト・エスコバル

仮想通貨で「トランプ大統領失脚」の資金調達|麻薬王の兄:ロベルト・エスコバル

POSデバイスに「ビットコイン決済機能」を導入|ブラジル最大の決済プロバイダーCielo

POSデバイスに「ビットコイン決済機能」を導入|ブラジル最大の決済プロバイダーCielo

注目度の高い仮想通貨ニュース

ロシア中銀:中央銀行デジタル通貨「デジタルルーブル」の発行可能性を調査

ロシア中銀:中央銀行デジタル通貨「デジタルルーブル」の発行可能性を調査

ファイルコインと「イーサリアム関連開発ツール」統合へ:ConsenSys×Protocol Labs

ファイルコインと「イーサリアム関連開発ツール」統合へ:ConsenSys×Protocol Labs

経済協力開発機構「暗号資産への課税」に関する国際枠組み、G20加盟国に提案へ

経済協力開発機構「暗号資産への課税」に関する国際枠組み、G20加盟国に提案へ

エストニア中銀:中央銀行デジタル通貨(CBDC)の「研究プロジェクト」立ち上げ

エストニア中銀:中央銀行デジタル通貨(CBDC)の「研究プロジェクト」立ち上げ

グローバルステーブルコイン「適切な規制まで運用してはならない」G7が表明

グローバルステーブルコイン「適切な規制まで運用してはならない」G7が表明

仮想通貨報酬も取り入れたeスポーツ関連サービス「eSportStars」リリース:TimeTicket

仮想通貨報酬も取り入れたeスポーツ関連サービス「eSportStars」リリース:TimeTicket

BitMEX CEO「アーサー・ヘイズ氏」退任へ|運営会社の経営陣に複数の変更

BitMEX CEO「アーサー・ヘイズ氏」退任へ|運営会社の経営陣に複数の変更

LINE:独自ブロックチェーン基盤の「DApps」を発表|SNS・ゲーム・カラオケなど8種類

LINE:独自ブロックチェーン基盤の「DApps」を発表|SNS・ゲーム・カラオケなど8種類

暗号資産ウォレット「BRD」ユーザー数600万人突破|インド・中南米で利用者増加

暗号資産ウォレット「BRD」ユーザー数600万人突破|インド・中南米で利用者増加

Symbol:メインネット公開時「少なくとも2つのプロジェクト」で技術活用

Symbol:メインネット公開時「少なくとも2つのプロジェクト」で技術活用

カルダノ(Cardano/ADA)の「開発者向けポータル」事前登録が可能に

カルダノ(Cardano/ADA)の「開発者向けポータル」事前登録が可能に

Ripple社CEO:中央銀行デジタル通貨開発における「相互運用性の重要性」を強調

Ripple社CEO:中央銀行デジタル通貨開発における「相互運用性の重要性」を強調

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

人気のタグから探す