
Google:仮想通貨を盗む「49のChrome拡張機能」を削除|有名ウォレットが標的に
Google(グーグル)は同社が提供しているウェブブラウザ「Chrome(クローム)」で提供されている拡張機能の中から、仮想通貨ウォレットの秘密鍵などを盗む可能性がある合計49個の拡張機能を削除しました。これらの拡張機能は「Ledger・Trezor・Jaxx・Electrum・Myetherwallet・Metamask・Exodus・Keepkey」などといった有名なウォレットを標的にしていたと伝えられています。
こちらから読む:Symbol(XYM)のロードマップ公開「仮想通貨」関連ニュース
「Ledger・Trezor・MetaMask」などが標的に
仮想通貨ウォレットのスタートアップ企業「MyCrypto」でセキュリティ担当ディレクターを努めているHarry Denley(ハリー・デンリー)氏は2020年4月14日に、「Chrome」で公開されている49個のブラウザ拡張機能がユーザーの秘密鍵を盗んでいることを報告しました。
これらの"悪意をもって作成されたブラウザ拡張機能"は、
・Ledger(レジャー)
・Trezor(トレザー)
・MyEtherWallet(マイイーサウォレット)
・MetaMask(メタマスク)
・Jaxx(ジャックス)
・Electrum(エレクトラム)
・Exodus(エクソダス)
・KeepKey(キープキー)
などといった有名なハードウェアウォレットやソフトウェアウォレットをターゲットにしていたと説明されています。
このような拡張機能は、アプリをダウンロードしたユーザーに「ニーモニックフレーズ・秘密鍵・キーストアファイル」などといったウォレットにアクセスするために必要となる情報を入力させることによってウォレットに保管されている仮想通貨を盗み出していました。
拡張機能のレビュー欄には「5つ星評価」が付けられていたことも報告されており、同じ内容のレビューをコピペして複数のユーザー名で投稿しているケースも見られたとされているため、実際に拡張機能をインストールする場合にはレビュー欄で高評価の内容が記されていたとしても注意を払う必要があります。
仮想通貨保有者のウォレット情報を盗み出すことを目的とした「Chrome拡張機能」が存在することは以前から数多く報告されていましたが、Harry Denley氏は『このような悪意のある拡張機能は指数関数的に増加している』と報告しているため、今後も拡張機能を利用する際には細心の注意を払うことが重要です。

この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース

Poloniex「パスワード・メールアドレス流出」について公式声明

投資家は未だ「強気姿勢」ビットコイン=60万円は価格モデルの範囲内

コインベース:仮想通貨学習サービス「Coinbase Earn」のサービス強化へ

規制関連ニュースが「仮想通貨価格」に影響|国際決済銀行の研究者が論文で指摘

日本セキュリティトークン協会「Security Token Market(STM)」とパートナー契約

BINANCE:中国・コロナウイルス被害者支援で「1,000万元」を寄付
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧

暗号資産「エンジンコイン(Enjin Coin/ENJ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】
