メタマスク、ハッキング防止でiCloudバックアップ無効を要請
Google Playで手に入れよう | App Storeからダウンロード |
日本ユーザー様限定特典(10,055USDTギフトパック) <<<< |
メタマスク、ハッキング防止でiCloudバックアップ無効を推奨
暗号資産(仮想通貨)ウォレットのメタマスク(MetaMask)は、Apple iCloudの自動バックアップが、ユーザーの資金をハッカーに盗ませる危険因子となる可能性があると注意を促した。ハッキング防止のため、メタマスクはユーザーにこうしたデータのバックアップを無効にするよう呼びかけている。
イーサリアム(ETH)基盤の暗号資産ウォレットであるメタマスクは、17日にツイッターのスレッドで、Appleのモバイルデバイスでメタマスクのデータのバックアップを有効にしている場合、ユーザーの資金が盗まれる可能性があると述べている。特にフィッシング攻撃によって、iCloudにアップロードされた機密アプリのデータに不正にアクセスされた場合、このような侵害が発生する可能性があるとしている。
今回の警告は、数日前Domenic Iacovoneというメタマスクのユーザーが、何者かにiCloudアカウントを乗っ取られ、複数のNFT(非代替性トークン)と合計655,000ドル相当の資産を失ったと主張したという背景がある。ハッカーが同氏のiCloudアカウントを操作し、ウォレットのKeystore(取引の認証に必要なウォレットの秘密鍵を暗号化したJSON形式のファイル)を盗み出したようだ。
Appleのモバイル端末は、アプリデータを自動的にアップロードできることが注目すべきだ。バックアップの過程で、(デバイスのローカルでのみ使用されることを意図した)秘密鍵を含むファイルがAppleのクラウドサーバーにアップロードされることがあり、フィッシング攻撃などの際に悪意のある団体がこれにアクセスする可能性がある。
関連:ハッキングされたTrezorウォレット、フィッシング攻撃詐欺メールにご注意
NFTなどのハッキングが相次いで発生
暗号資産に特化したセキュリティ企業Sentinelの創業者であるSerpent氏によると、犯人は「Apple Inc」の関係者を装い、Iacovone氏にApple IDのパスワードをリセットするよう求めるテキストメッセージを送信したという。ハッカーはIacovone氏に電話をかけ、なりすました発信者番号を使用した。
ハッカーはコードを入手することで、セキュリティパスワードを変更することができるようになり、その後、被害者の秘密鍵ファイルにアクセスすることができた。そして、被害者の秘密鍵ファイルにアクセスし、メタマスクウォレットにアクセスし、資産を移転することが可能になった。
このハッキング事件から、メタマスクにもAppleにも落ち度はないように思われる。Iacovone氏の脆弱な運用セキュリティと、Apple社のデバイスのネイティブ機能(ユーザーがオフにできる機能)が相まって発生した。それにもかかわらず、メタマスクは、iCloudバックアップを無効にするようにユーザーに呼び掛け、それをオフにする手順の詳細を掲載している。
過去には、電子メールベースのフィッシングや、メタマスクのような暗号資産ウォレットを乗っ取ることを目的としたフィッシングリンクの拡散によって、高価値のNFTの所有者を標的とした事件が相次いで発生した。ちょうど先月、ソーシャルメディアプラットフォームのツイッターで悪意のあるリンクを介して拡散されたフィッシング攻撃により、Bored Ape Yacht Club(BAYC)を含む35のNFTが盗まれたことが起こった。
【他の記事】
- ご利用規約
クイックリンク
リスクについての注意事項:仮想通貨取引は明るい展望を持つ新産業です。その価値は国によって保証されず、また急な変動で損をする可能性がございます。特にレバレッジ取引では、獲得可能な利益が増えた一方でリスクも大きくなります。仮想通貨業界、レバレッジ取引、取引ルール等を十分に理解した上でご利用ください。なお、取引に参加する際は負担可能な範囲内で取引をすることを推奨いたします。取引にはリスクが伴います。市場に参入する際には、慎重に行動してください。
世界で最も歴史のある取引所 安定運営13周年 © 2011-2024 BTCC.com. All rights reserved