CoinPostで今最も読まれています

メタマスクらが注意喚起 Ledger対応の広範なdAppsで仮想通貨が不正流出か

画像はShutterstockのライセンス許諾により使用

6,860万円超が盗難か

暗号資産(仮想通貨)ウォレット企業のLedger社は14日、同社の一部のサービスが不正利用されたことを発表した。

これによって、Ledger社のウォレットに対応する広範な分散型アプリ(dApps)で資産が抜き取られる被害が起きている可能性がある。ブロックチェーンを分析する「Lookonchain」は14日の23時44分時点で、48万ドル(6,860万円)超の仮想通貨が盗難されたと報告した。

dAppsとは

Decentralized Applications」の略。中央集権的な管理者がいないことが大きな特徴である。

▶️仮想通貨用語集

Ledger社は問題を認識した後、即座に対応して攻撃者が使用した悪意のあるファイルはすでに停止させたと説明している。そして、被害のあったユーザーに連絡をとって資産を取り戻せるようにサポートを行い、法執行機関とも協力しているとした。

また、Chainalysisやテザー社などのパートナー企業と連携しているとも述べている。すでに攻撃者のアドレスを突き止め、ステーブルコイン「USDT」の凍結を行ったとも説明した。

問題発生後、同社は即座にフィッシング攻撃や詐欺に注意するよう呼びかけている。そして、24語のシークレットフレーズを誰とも共有しないように注意喚起した。

また、Ledger社の機器やLedger Liveのアプリには問題はないことも伝えている。

アプリの対応事例

今回はLedger社という著名なウォレット企業が攻撃されたため、影響は広範に及んでいるようだ。

DEX(分散型取引所)のSushiSwapも14日、今回の問題でユーザーに注意喚起を行い、SushiSwapのページを開いた後、予期しないウォレット接続のポップアップが出ても接続しないように伝えた。

なお、その後にSushiSwapは悪意のあるLedgerのコネクターを削除したと説明。ウェブサイトがオンラインに戻ったことをすでに報告している。

一方、大手UniswapはLedgerコネクターを導入していないため、影響は受けていないという。

また、ウォレットのメタマスクもXでユーザーに注意を呼びかけた。15日4時18分にはLedger社が問題を解決したと報告。一方で、Ledger社の対象の機能を利用するdAppsの利用は24時間待つことが推奨されているとも述べた。

各アプリの対応には差があるため、まだ注意が必要であるとの声も上がっている。明確にアップデートが行われるまでアプリを使用しない方が良いとの指摘も上がった。

問題の経緯

Ledger社は今回の問題の発生後、15日にPascal Gauthier CEOの説明を公開。Gauthier氏は、ユーザーが同社の機器とdAppsを接続するためのボタンを実装する「Ledger Connect Kit」というライブラリが原因だと述べた。

今回の攻撃者はまず、Ledger社の元従業員の1人にフィッシング攻撃を仕掛け、同社に悪意のあるファイルをアップロードすることに成功。資産が攻撃者のウォレットに送金されるようなコードを含めたLedger Connect Kitを公開した。

Ledger社は、影響を受けたLedger Connect Kitのバージョンは「1.1.5」「1.1.6」「1.1.7」だと説明。そして、悪意のあるファイルが稼働していた時間は約5時間だったとした。

現在はLedger Connect Kitの問題を解決したバージョン「1.1.8」をリリースしている。

関連Ledger、オープンソース化計画を前倒し 信頼性回復を図る

『超早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
05/26 日曜日
14:55
ビットコイン上のミームコイン「DOG」とは?Runesプロトコルの背景や買い方
RunesのミームコインDOGの買い方を紹介。Runesは、Ordinalsの創設者Casey氏が立ち上げたトークン発行プロトコル。暗号資産(仮想通貨)ビットコインのネットワークを使用。Ordinals保有者向けにエアドロップされたRunestoneに関係するDOGトークンはコミュニティ形成でリード。
11:30
31日にPCE価格指数発表を控え、BTC相場の上値は限定的か|bitbankアナリスト寄稿
イーサリアムETF承認を受けて変動した今週の暗号資産(仮想通貨)市場ついてbitbankのアナリスト長谷川氏が相場分析し、ビットコインチャートを図解。今週の暗号資産(仮想通貨)相場考察と翌週の展望を探る。
11:00
週刊仮想通貨ニュース|米SECのETH現物ETF承認に高い関心
今週は、米SECによる仮想通貨イーサリアムの現物ETF上場承認、スタンダードチャータード銀行によるイーサリアムの価格予想、STEPNの続編アプリSTEPN GOの発表に関するニュースが最も関心を集めた。
05/25 土曜日
18:00
ステーキング 主要取引所の仮想通貨別・年率報酬を徹底比較
暗号資産(仮想通貨)で受動収益(インカムゲイン)を得る、ステーキングの基礎知識から高利率銘柄、国内取引所3社のサービス比較まで徹底解説。ソラナ、イーサリアムなど注目銘柄の想定年率、レンディングとの違いも説明します。
15:00
参加型地域貢献ゲーム「ピクトレ」 Snap to Earn「SNPIT」とコラボ
参加型社会貢献ゲーム「ピクトレ」が、Snap to Earn「SNPIT」写真共有SNS「ピクティア」とコラボ。2024年6月1日から赤城山エリアで特典キャンペーンと実証試験を実施する。
14:00
秋元康氏プロデュース「IDOL3.0 PROJECT」が施策を発表、NIDT高騰
オーバースが秋元康氏プロデュースのアイドルプロジェクト「IDOL3.0 PROJECT」のWeb3.0施策を発表。暗号資産(仮想通貨)Nippon Idol Token(NIDT)が高騰した。
13:00
ビットコイン採掘会社マラソン、ケニア共和国エネルギー・石油省と協定を締結
米上場ビットコインマイニング企業マラソンは、ケニア共和国エネルギー・石油省との提携を発表した。再生可能エネルギープロジェクトに取り組む。
11:10
イーサリアムの次期アップグレード「Pectra」 25年第1四半期を目標に
イーサリアムの次期アップグレード「Pectra」に関する最新情報。開発者は2025年第1四半期末のローンチを目指して動いている。EOFやPeerDAS、EIP-7702などの新機能が含まれる見込み。イーサリアムは暗号資産(仮想通貨)ETHで駆動するブロックチェーン。
09:55
米コインベース、「超党派法案はSECの主張する管轄権を否定」と指摘
米仮想通貨取引所コインベースは米SECとの裁判で仮抗告を求める最終書面を地裁に提出。FIT21法案が下院を通過したことも議論の補強材料としている。
08:15
JPモルガン、イーサリアム現物ETFの取引開始は大統領選よりも前と予想
仮想通貨の若い投資家や起業家の票数を獲得するために方針転換したバイデン政権がSECにETFを承認するよう仕向けたといった憶測が散見されている。
07:40
ドージコインのモチーフ「かぼす」、天国へ
仮想通貨の代表的なミームコインであるドージコインのモチーフになった柴犬「かぼす」が、息を引き取ったことが飼い主から報告された。イーロン・マスク氏らが哀悼の意を表している。
07:15
アルトコイン銘柄のETFが2025年に実現の可能性、SCBアナリスト分析
CFTCとSECの管轄と権限を明確に分ける仮想通貨業界の重要な法案「FIT21」が22日に米下院で可決されたことも業界にとって追い風となっており、仮に今後法律となった場合、より多くのアルトコイン銘柄のETFがローンチされやすくなると期待されている。
06:10
コインベース、PoWとPoS併用の仮想通貨銘柄「Core」上場予定
コインベースは最近、ソラナ基盤のデリバティブ取引所DriftのDRIFTトークンの新規上場も行った。また、オフショア版コインベースインターナショナルでは、昨日BONKやFLOKIの永久先物取引も開始する予定を明かした。
05/24 金曜日
17:59
コインチェック IEO「BRIL」が注目される3つの理由
暗号資産(仮想通貨)取引所コインチェックのIEO第3弾として注目されるブリリアンクリプトトークン(BRIL)。投資家が期待する3つの理由について、過去の国内IEOとの比較や親会社コロプラの強み、需給面やロードマップなどから分析。
17:49
深刻化する仮想通貨の盗難被害を専門家が分析、リスクと対策を解説|KEKKAI共同企画
仮想通貨投資家のGrypto氏がマルウェア被害でデジタルウォレットの資金を抜かれ大きな損失を被った事例が発生しました。さらなるハッキング被害を抑止するため、Web3セキュリティアプリ開発KEKKAIとCoinPostの共同企画で、ハッキングの手法や対策について解説します。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア