ブラウザ拡張機能を悪用した「ビットコインの盗難・詐欺」に要注意|Casa CEOが警告

by BITTIMES

仮想通貨のカストディサービスを手掛けるスタートアップ企業「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、先日ラトビアのリガで開催された「Baltic Honeybadger Conference」の中で、ブラウザ拡張機能には仮想通貨盗難の危険性が潜んでいることを警告しました。

こちらから読む:流出したBTC、1年で20カ国以上に分散「仮想通貨」関連ニュース

詐欺師に悪用される「ブラウザ拡張機能」

ブラウザ拡張機能は仮想通貨業界でも数多くリリースされており、分散型アプリケーション(DApps)などを利用する際などにも頻繁に利用されていますが、「Casa」のCEOであるJeremy Welch(ジェレミー・ウェルチ)氏は、詐欺師たちは様々なブラウザ拡張機能を利用してビットコインを盗み取ろうとしていると警告しています。

ウェルチ氏は「ブロックチェーンは不可逆的な性質を持っているため、そのような攻撃を受けた場合、盗まれたビットコインを取り戻すのは困難である」と説明した上で、ブラウザ拡張機能の使用に注意を促しています。

同氏はプレゼンテーションの中で「詐欺師が仮想通貨を盗み出す際に利用する方法」として、
・フィッシング
・マルウェア
・SIMカードの乗っ取り
・物理的な強要
・ネットワークアタック
・サプライチェーンアタック
・内部サービスプロバイダーアタック
・プラットフォーム/ホスティングアタック
・コード依存型の攻撃
などといった様々な手法をあげており、ビットコインや仮想通貨を保有している投資家は警戒し続けておく必要があると説明しています。

ウェルチ氏が挙げた仮想通貨の盗難方法ウェルチ氏が挙げた仮想通貨の盗難方法

ブラウザ拡張機能は、特にWebアプリの場合に大きなリスクをもたらしますが、現時点では「ブラウザ拡張機能に関連するリスク」についての議論は十分に行われていません。

履歴データから「情報漏洩」の可能性も

開発者はブラウザ拡張機能を使用して大量のデータを収集することができますが、それらのデータは漏洩・盗難などの危険に晒されています。収集されるデータの具体的な例の1つとしては「ブラウザの履歴データ」がありますが、これは仮想通貨関連サイトへのアクセスなどといった、ユーザーがオンライン上で普段行なっている行動を確認し、関連情報を抜き取ることに悪用される可能性があります。

一部の拡張機能には「ユーザーの本人確認情報(KYC)」を使用するものも含まれていますが、これらのデータも盗み取られた上で詐欺師に漏洩してしまう可能性があるため注意が必要です。

実際にウェルチ氏は、壁紙などといった様々なコンテンツを提供する拡張機能が、本人確認情報の入力フォームで実際にデータを盗み取る方法を示しています。このようなケースでは、運転免許証などの画像データが漏洩してしまう危険性がありますが、これらの作業はバックグラウンドで行われるため、ユーザーはデータを盗まれていることに気付かない可能性があります。

ウェルチ氏は「Casa」が将来的により多くのセキュリティ調査に関する情報を公開する予定であることを語っており、ビットコインの開発者や起業家に対して「セキュリティ問題への対処法・懸念点・アイデア」などを共有することを推奨しています。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ビットコインATMの設置数が3,000台を超える|日本での普及率は?

ビットコインATMの設置数が3,000台を超える|日本での普及率は?

TRON・BINANCEの両CEOが語る「仮想通貨市場の今後」と「下落相場」

TRON・BINANCEの両CEOが語る「仮想通貨市場の今後」と「下落相場」

社会貢献活動に「東京都独自のデジタル通貨」を|小池都知事が所信表明

社会貢献活動に「東京都独自のデジタル通貨」を|小池都知事が所信表明

メガネスーパーが334全店舗でビットコイン決済を開始

メガネスーパーが334全店舗でビットコイン決済を開始

仮想通貨決済できる「自販機」アジア地域導入へ ー 2018年末までに

仮想通貨決済できる「自販機」アジア地域導入へ ー 2018年末までに

Steve Wozniak:仮想通貨とブロックチェーンの未来を語る|米暗号サミット登壇決定

Steve Wozniak:仮想通貨とブロックチェーンの未来を語る|米暗号サミット登壇決定

注目度の高い仮想通貨ニュース

ビットコイン「2万ドル回復」のタイミングはいつ?eToro CEOが過去の弱気市場から予測

ビットコイン「2万ドル回復」のタイミングはいつ?eToro CEOが過去の弱気市場から予測

NASA:ブロックチェーン・仮想通貨関連の「データサイエンティスト」を募集

NASA:ブロックチェーン・仮想通貨関連の「データサイエンティスト」を募集

テックビューロ:ICO総合プラットフォームの「COMSA CORE製品版」を公開

テックビューロ:ICO総合プラットフォームの「COMSA CORE製品版」を公開

ビットポイント:仮想通貨の送金サービス「9月30日」再開へ

ビットポイント:仮想通貨の送金サービス「9月30日」再開へ

【令和元年】確定申告の「納期限・振替納付日」を公表:国税庁

【令和元年】確定申告の「納期限・振替納付日」を公表:国税庁

ビットコイン先物「個人投資家」向けのサービス提供も視野|Bakkt COOが発言

ビットコイン先物「個人投資家」向けのサービス提供も視野|Bakkt COOが発言

日本仮想通貨税務協会「正しい確定申告方法」が学べるイベント開催へ|国税庁も支援

日本仮想通貨税務協会「正しい確定申告方法」が学べるイベント開催へ|国税庁も支援

イーサリアム、今後数日で「大きく値動き」か?複数トレーダー・アナリストが予想

イーサリアム、今後数日で「大きく値動き」か?複数トレーダー・アナリストが予想

全米最大のショッピングモールに「仮想通貨関連ストア」がオープン|SPEDNアプリに対応

全米最大のショッピングモールに「仮想通貨関連ストア」がオープン|SPEDNアプリに対応

自主規制団体「日本STO協会」設立|SBI・楽天・大和・野村・マネックスなどが参加

自主規制団体「日本STO協会」設立|SBI・楽天・大和・野村・マネックスなどが参加

Algorand投資子会社から仮想通貨「数億円相当」が流出|CTOの携帯電話が標的に

Algorand投資子会社から仮想通貨「数億円相当」が流出|CTOの携帯電話が標的に

Walmart:ブロックチェーンで「インド産えび」のサプライチェーン管理

Walmart:ブロックチェーンで「インド産えび」のサプライチェーン管理

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

国内仮想通貨取引所:消費税増税後の「各種手数料」まとめ

国内仮想通貨取引所:消費税増税後の「各種手数料」まとめ

【2019年】国内仮想通貨取引所の「セキュリティ対策・資産管理状況」まとめ

【2019年】国内仮想通貨取引所の「セキュリティ対策・資産管理状況」まとめ

「医療分野」におけるブロックチェーン活用事例|情報共有がもたらす数々のメリット

「医療分野」におけるブロックチェーン活用事例|情報共有がもたらす数々のメリット

ブロックチェーン×ドローンという「ビジネスの可能性」技術融合で未来の生活が変わる

ブロックチェーン×ドローンという「ビジネスの可能性」技術融合で未来の生活が変わる

貿易産業を変革するブロックチェーン技術「分散型管理」で輸入・輸出の問題改善へ

貿易産業を変革するブロックチェーン技術「分散型管理」で輸入・輸出の問題改善へ

ポルシェ:ブロックチェーンを活用した「次世代スマートカー」計画

ポルシェ:ブロックチェーンを活用した「次世代スマートカー」計画

人気のタグから探す