海外FX口座開設&キャッシュバック FXplus

Anniversasry 10万口座達成

メールのお問い合わせ

10:00~24:00 (平日/祝日) 16:00~24:00 (土曜/日曜)

(24時間受付:年中無休)

海外FX口座開設&キャッシュバック FXplus

仮想通貨盗難に利用されるブラウザの拡張機能

  • facebook
  • twitter
  • LINE
  • rss
DATE2019.09.16

仮想通貨関連

仮想通貨盗難に利用されるブラウザの拡張機能

仮想通貨ハッキング

KYC情報や画像データが盗み出される可能性

仮想通貨向けカストディサービスを提供するCasa, Inc.のCEOであるJeremy Welch氏は、先日開催のBaltic Honeybadgerカンファレンスで、ブラウザの拡張機能が仮想通貨盗難の手段に利用される可能性があることを明らかにした。[1]

ソーシャルエンジニアリング、クリプトジャッキング、コンピュータウイルス、フィッシング詐欺、出口詐欺、ハニーポットなど、これまで様々な方法で仮想通貨が盗難されてきたが、今回、Welch氏はブラウザの拡張機能を利用した新しい手法が存在すると言及した。この手法ではブラウザの設定に関係なく、拡張機能がスパイのようにデータを収集し、仮想通貨に関する重要な個人情報を盗み出すことができる。例えば、仮想通貨取引所やウォレットを頻繁に利用するユーザーをターゲットに、ハッカーは拡張機能を介してブラウザの履歴にアクセスすることで、ハッキングの足掛かりを作り出すという。

Welch氏はこのブラウザの拡張機能を利用した手法が、氏名、生年月日、住所を含むKYC(顧客確認)情報を収集することにも有効だと述べ、米国のUnchained Capitalなどが提供するマルチシグウォレットにもアクセス可能だとの具体例を挙げた。また、Welch氏はブラウザの拡張機能にマルウェアを仕込めば、本人確認に必要な運転免許証をはじめとする画像データをハッカーに転送することも可能だと説明し、デスクトップの壁紙を提供する拡張機能を使ったデモンストレーションでそれを実演して見せた。このブラウザの拡張機能はビットコイン(Bitcoin)の送金アドレスを任意のものに変更する機能も実装していたため、ウェブウォレットから送金された資金がハッカーのウォレットに届く仕組みになっていたようだ。

この問題に関してWelch氏は、今の所、有効なソリューションは存在しないと伝えたが、開発者がこれを広く認知し、更に議論を深めていく必要があると主張した。幸いなことにこの手法が流行していない今こそ、対策を検討する余地があると考えられるだけに、今後の仮想通貨業界の取り組みに期待したい。

official release 2019.09.16

出典元:

ニュースコメント

ブラウザ主体の環境に移行する仮想通貨市場

スマートフォンやタブレット、ノートパソコンなど、ハードウェアおよびOSの多様化が進んだことで、現在ではどのような端末でも起動できるブラウザベースのウェブアプリケーションが主流になりつつある。この流れは仮想通貨市場でも例外ではなく、仮想通貨ウォレットや取引所、マイニングを含む、大抵のアプリケーションがブラウザを介して提供されるようになっている。実際に仮想通貨決済業者であるCLICはアマゾン向けのイーサリアム決済システムを開発し、ブラウザの拡張機能としてリリースすることを計画しているようだ。このような拡張機能の利用はユーザーエクスペリエンスを劇的に向上させるものの、ハッキングのリスクを高める危険性と隣り合わせだとも言えるだろう。FireFoxはクリプトジャッキングを防止する機能を実装し、仮想通貨の盗難を回避する方向で開発を進めているが、大手ブラウザはどのようなセキュリティ対策を施すのか、今後も各開発企業の動向に注目していきたい。

  • facebook
  • twitter
  • LINE
  • rss

EDITOR制作/編集 FXplus編集部

DATE最終更新:

topへ