Google(グーグル)は同社が提供しているウェブブラウザ「Chrome(クローム)」で提供されている拡張機能の中から、仮想通貨ウォレットの秘密鍵などを盗む可能性がある合計49個の拡張機能を削除しました。これらの拡張機能は「Ledger・Trezor・Jaxx・Electrum・Myetherwallet・Metamask・Exodus・Keepkey」などといった有名なウォレットを標的にしていたと伝えられています。
こちらから読む:Symbol(XYM)のロードマップ公開「仮想通貨」関連ニュース
「Ledger・Trezor・MetaMask」などが標的に
仮想通貨ウォレットのスタートアップ企業「MyCrypto」でセキュリティ担当ディレクターを努めているHarry Denley(ハリー・デンリー)氏は2020年4月14日に、「Chrome」で公開されている49個のブラウザ拡張機能がユーザーの秘密鍵を盗んでいることを報告しました。
これらの”悪意をもって作成されたブラウザ拡張機能”は、
・Ledger(レジャー)
・Trezor(トレザー)
・MyEtherWallet(マイイーサウォレット)
・MetaMask(メタマスク)
・Jaxx(ジャックス)
・Electrum(エレクトラム)
・Exodus(エクソダス)
・KeepKey(キープキー)
などといった有名なハードウェアウォレットやソフトウェアウォレットをターゲットにしていたと説明されています。
このような拡張機能は、アプリをダウンロードしたユーザーに「ニーモニックフレーズ・秘密鍵・キーストアファイル」などといったウォレットにアクセスするために必要となる情報を入力させることによってウォレットに保管されている仮想通貨を盗み出していました。
拡張機能のレビュー欄には「5つ星評価」が付けられていたことも報告されており、同じ内容のレビューをコピペして複数のユーザー名で投稿しているケースも見られたとされているため、実際に拡張機能をインストールする場合にはレビュー欄で高評価の内容が記されていたとしても注意を払う必要があります。
仮想通貨保有者のウォレット情報を盗み出すことを目的とした「Chrome拡張機能」が存在することは以前から数多く報告されていましたが、Harry Denley氏は『このような悪意のある拡張機能は指数関数的に増加している』と報告しているため、今後も拡張機能を利用する際には細心の注意を払うことが重要です。