
Google:仮想通貨を盗む「49のChrome拡張機能」を削除|有名ウォレットが標的に
Google(グーグル)は同社が提供しているウェブブラウザ「Chrome(クローム)」で提供されている拡張機能の中から、仮想通貨ウォレットの秘密鍵などを盗む可能性がある合計49個の拡張機能を削除しました。これらの拡張機能は「Ledger・Trezor・Jaxx・Electrum・Myetherwallet・Metamask・Exodus・Keepkey」などといった有名なウォレットを標的にしていたと伝えられています。
こちらから読む:Symbol(XYM)のロードマップ公開「仮想通貨」関連ニュース
「Ledger・Trezor・MetaMask」などが標的に
仮想通貨ウォレットのスタートアップ企業「MyCrypto」でセキュリティ担当ディレクターを努めているHarry Denley(ハリー・デンリー)氏は2020年4月14日に、「Chrome」で公開されている49個のブラウザ拡張機能がユーザーの秘密鍵を盗んでいることを報告しました。
これらの"悪意をもって作成されたブラウザ拡張機能"は、
・Ledger(レジャー)
・Trezor(トレザー)
・MyEtherWallet(マイイーサウォレット)
・MetaMask(メタマスク)
・Jaxx(ジャックス)
・Electrum(エレクトラム)
・Exodus(エクソダス)
・KeepKey(キープキー)
などといった有名なハードウェアウォレットやソフトウェアウォレットをターゲットにしていたと説明されています。
このような拡張機能は、アプリをダウンロードしたユーザーに「ニーモニックフレーズ・秘密鍵・キーストアファイル」などといったウォレットにアクセスするために必要となる情報を入力させることによってウォレットに保管されている仮想通貨を盗み出していました。
拡張機能のレビュー欄には「5つ星評価」が付けられていたことも報告されており、同じ内容のレビューをコピペして複数のユーザー名で投稿しているケースも見られたとされているため、実際に拡張機能をインストールする場合にはレビュー欄で高評価の内容が記されていたとしても注意を払う必要があります。
仮想通貨保有者のウォレット情報を盗み出すことを目的とした「Chrome拡張機能」が存在することは以前から数多く報告されていましたが、Harry Denley氏は『このような悪意のある拡張機能は指数関数的に増加している』と報告しているため、今後も拡張機能を利用する際には細心の注意を払うことが重要です。

この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース

カルダノ(Cardano/ADA)の「開発者向けポータル」事前登録が可能に

ブロックチェーンゲームSGEM:新システム「1V1チャレンジ戦」を追加

Ripple投資部門「XRP Ledger」のアップデートを発表|修正案の投票受付も

ビットコインは詐欺なのか?「法定通貨は価値の裏付けがある」の真っ赤なウソ

国税庁:確定申告期限を「さらに延長」4月17日以降も柔軟に受け付け

GMOコイン:NEM新通貨Symbol(XYM)の「オプトイン」に関する対応方針を発表
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧

暗号資産「オーエムジー(OMG Network/OMG)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ベーシック・アテンション・トークン(BAT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「シータ(Theta Network/THETA)」とは?基本情報・特徴・購入方法などを解説

暗号資産「トロン(Tron/TRX)」とは?基本情報・特徴・購入方法などを解説

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説
