動画
作成日
:2019.09.16
仮想通貨向けカストディサービスを提供するCasa, Inc.のCEOであるJeremy Welch氏は、先日開催のBaltic Honeybadgerカンファレンスで、ブラウザの拡張機能が仮想通貨盗難の手段に利用される可能性があることを明らかにした。
ソーシャルエンジニアリング、クリプトジャッキング、コンピュータウイルス、フィッシング詐欺、出口詐欺、ハニーポットなど、これまで様々な方法で仮想通貨が盗難されてきたが、今回、Welch氏はブラウザの拡張機能を利用した新しい手法が存在すると言及した。この手法ではブラウザの設定に関係なく、拡張機能がスパイのようにデータを収集し、仮想通貨に関する重要な個人情報を盗み出すことができる。例えば、仮想通貨取引所やウォレットを頻繁に利用するユーザーをターゲットに、ハッカーは拡張機能を介してブラウザの履歴にアクセスすることで、ハッキングの足掛かりを作り出すという。
Welch氏はこのブラウザの拡張機能を利用した手法が、氏名、生年月日、住所を含むKYC(顧客確認)情報を収集することにも有効だと述べ、米国のUnchained Capitalなどが提供するマルチシグウォレットにもアクセス可能だとの具体例を挙げた。また、Welch氏はブラウザの拡張機能にマルウェアを仕込めば、本人確認に必要な運転免許証をはじめとする画像データをハッカーに転送することも可能だと説明し、デスクトップの壁紙を提供する拡張機能を使ったデモンストレーションでそれを実演して見せた。このブラウザの拡張機能はビットコイン(Bitcoin)の送金アドレスを任意のものに変更する機能も実装していたため、ウェブウォレットから送金された資金がハッカーのウォレットに届く仕組みになっていたようだ。
この問題に関してWelch氏は、今の所、有効なソリューションは存在しないと伝えたが、開発者がこれを広く認知し、更に議論を深めていく必要があると主張した。幸いなことにこの手法が流行していない今こそ、対策を検討する余地があると考えられるだけに、今後の仮想通貨業界の取り組みに期待したい。
release date 2019.09.16
