最新ニュース

ブラウザの拡張機能の悪用によるビットコイン盗難・詐欺に要注意!

投稿日:

 

 

仮想通貨カストデイサービスを提供す企業CasaのCEOのジェレミー・ウェルチ(Jeremy Welch)氏が先日開催された会合で、ブラウザの拡張機能であるエクステンションは、詐欺師による仮想通貨の盗難・詐欺に一役買っている可能性があるとして警告を発しました。

 

 

ブラウザの拡張機能がビットコイン盗難のアシスト!?

 

 

先日、ラトビアの首都リガ(Riga)でビットコインとその周辺に構築されるテクノロジーに特化したカンファレンス「The Baltic Honeybadger 2019 (バルティック・ハニーバッジャー)」が開催されました。

同カンファレンスで、仮想通貨カストデイサービスを提供するスタートアップ企業のカーサ(Casa)のCEO兼兼経済プライバシー提唱者として知られるジェレミー・ウェルチ(Jeremy Welch)がブラウザ拡張機能についての警告を発しました

ウェルチ氏の発した警告とは、ブラウザ拡張機能(エクステンション)には、詐欺師が仮想通貨を盗む悪事に一役買っている可能性があると衝撃的なニュースを発表しました。

 

同氏は、ブラウザエクステンションが大きなリスクを伴うということ。
また、このようなリスクは今まで議論もされてこなかったこをウェルチ氏は述べています。
エクステンションは大量のデータを集める機能を持つ反面、集められた大量のデータは流出(情報漏洩)・盗難・詐欺などに悪用される可能性があると述べています。

 

 

悪用の実際の例について

 

 

今回ウェルチ氏によって発表された衝撃的なニュースは、実際に被害が発生しており、実例として、ブラウザの閲覧履歴が仮想通貨関連のウェブサイト閲覧などを含む”ユーザーのオンライン習慣”も知れるため、ビットコインアドレスはどこにも公開しないようにしなければならないと警告しています。

 

注意しておきたいもう一つの留意点として、エクステンションの中には、ユーザーの顧客確認(KYC)情報をキャプチャーし、犯罪集団の元に流出させる働きも存在していると語っています。

 

現在のところ、KYCを必要とする唯一の主要なマルチシグシステムは、アンチェーンド・キャピタル(Unchained Capital)社が提供しているブラウザであると同氏は語っています。

さらに同氏は、アイデンティティーデータを集めるため、一般的に使われている消費者向けソフトウエアにも注意が必要であると警告しています。
その理由として、引用などを提供するエクステンションが、マルウエアによって運転免許証の写真のようなグラフィックデータを盗み、それがコードとしてキャプチャーされ、簡単に解読されるため、身分証明書の実際の写真がハッカーに提供されていると話しています。

 

 

ユーザー自身も気が付かないデータ盗難

 

 

今回の事例は、これがすべてがユーザーの気付かないうちに水面下で実行されており、巧みに水面下で犯罪を実行しているため、ユーザーはブラウザがデータを盗んでいることに気付かないものだとウェルチ氏は犯罪の恐ろしさを語っています。

 

ユーザーが仮想通貨を送る際、受け取りアドレスを勝手に変更して犯罪集団のウォレットへ送ることもできます。
ブラウザエクステンションは数多く、人気があるため、状況は極めて危険で恐ろしいものになっている。
我々ユーザーは皆、ブラウザをいつも使用しているため、ユーザーが慎重な姿勢で利用するブラウザを選りすぐっていても、ソフトウエアのアップグレードの際に、悪用させるための新しい機能を、利用者が気付かないところで勝手に追加される可能性があると付け加えています。

同氏は、パスワードマネジャーや文章編集アプリのグラマリー(Grammarly)、ライトニング(Lightning)トランザクション用エクステンションのジュール(Joule)、そしてビットコイン獲得エクステンションのロリー(Lolli)など、よく知られたアプリケーションが個人データを収集していると指摘しています。

ただし、これだけの危険にさらされている状況でも解決させるための策は簡単なものではないだろう述べています。

 

開発者はユーザー体験をより安全でより良いものにする、より優れたツールを構築し続けていくしかない。
私たちはこれまでこのような問題について議論しておらず、もっと議論する必要があるとし、現段階では本当の攻撃段階にすらまだ達していないと語っています。

同氏がCEOを務めるCasaでは、近くセキュリティーに関するリサーチ結果を発表する計画があることを明かしており、ビットコイン開発者や起業家に対し、同社と連絡を取り、懸念やセキュリティー問題への対処方法についてのアイデアを共有することを呼びかけています。



-最新ニュース
-,

Copyright© Crypto Go , 2019 AllRights Reserved.