WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

仮想通貨ウォレット「レジャー社」、セキュリティ侵害の補償対策を発表 被害者支援と安全強化に全力

画像はShutterstockのライセンス許諾により使用

ハッキング被害の統括レポート

先週発生したセキュリティインシデントに対応して、暗号資産(仮想通貨)ウォレット企業のLedger社は20日の声明で、被害を受けたユーザーに全面的な支援を提供すると約束した。この攻撃により、総額60万ドル(約8,600万円)の被害が発生したと報告されている。

また、Ledger社のCEO兼会長のPascal Gauthier氏は、Ledgerの顧客でないユーザーも含め、2023年12月14日に攻撃によって資産を盗まれた被害者に対して補償を行うという公約を発表した。

同社のレポートによると、12月14日の午前に、元社員がフィッシング攻撃の被害に遭い、攻撃者はこれを利用してLedger Connect Kitを通じて外部dAppsに悪意のあるコードを注入した。使用されたマルウェアはAngel Drainerで、このタイプの攻撃は直近3か月間で増加している。

出典:Ledger

この攻撃で一部のイーサリアム仮想マシン(EVM)dAppsユーザーは、ウォレット から資産が抜き取られるトランザクションに署名させられた。攻撃は迅速に特定され、5時間以内に対処策が実施されたが、被害は既に発生していた。

攻撃者はLedger Connect Kitではなく、CDNを通じて悪意のあるコードパッケージを配信し、ユーザーの資産をハッカーのウォレットに転送した。このコードは、Connect-Kit-loaderを統合しているdAppsによって動的にロードされた。

対策として、Ledger社のセキュリティチームは、アクセスコントロールのレビューと監査を進めている。また、ポリシーを強化し、外部ツールへのアクセスを徹底的にチェックする方針。2024年初頭には内部セキュリティトレーニングプログラムを強化し、アクセスコントロールやコードプロモーションに焦点を当てたサードパーティによる監査を実施する予定だ。

関連:メタマスク、新しいセキュリティアラート機能を導入へ

クリア署名の促進を提案

さらに、Ledger社はエコシステムのパートナー、特にdApps(分散型アプリケーション)の開発者たちに対し、ブラインド署名の廃止と、クリア署名の促進を提案している。これは、トランザクションの詳細を完全に理解し、Ledgerデバイス上で確認できるようにするもの。

同社は2024年6月までにブラインド署名を終了する予定で、外部パートナーと協力して、DApps全体でクリア署名の使用を奨励する新しい基準を確立すると強調した。

クリア署名は取引内容が可読化される 出典:Ledger

クリア署名を採用することで、エンドユーザーは取引の内容をLedgerデバイスの安全なディスプレイ上で正確に確認し、検証することができ、これによりマルウェアやフィッシング攻撃による不正な取引からの保護が強化される。

Ledgerはまた、ハッキング犯人の追跡に動いており、資金回収に向けて法執行機関と協力していると述べた。CEOのPaul Gauthier氏は、「捜査の進展に伴い、被害者の支援と犯人の逮捕、盗まれた資産の回収に向けて当局と密接に協力している」と述べている。

このインシデントを受け、ステーブルコインUSDT発行体のTether社は、攻撃者のアドレスを凍結し、その情報をブロックチェーン分析企業Chainalysisと共有した。攻撃者のコードは約5時間有効で、SushiSwapなどの分散型取引所が被害を受けた。Ledgerは同日中に問題の修正を実施した。

Ledger社は声明で、「我々は先週のセキュリティインシデントのフォローアップに100%集中しており、将来このようなインシデントが防止され、エコシステムが安全であることを確認しています」と確認した。

Angel Drainerとは

出典:Ledger

Angel Drainerは、EVMチェーンに特化したマルウェアで、直近3か月間で増加している。ウォレットから資産を排出するトランザクションを作成するために設計される。必要に応じてスマートコントラクトを展開し、最大限の被害を引き起こすようカスタマイズされたトランザクションを生成する。

ERC20(トークン規格)やNFT(非代替性トークン)の場合は承認と許可メッセージの署名を要求し、ネイティブトークンでは偽の「請求」トランザクションへの署名を求め、後にトークンを排出する。このため、Ledgerとしては、ハードウェアデバイスの信頼性のあるディスプレイ上でトランザクションを検証できるクリア署名を推奨していく方針だ。

関連:メタマスクらが注意喚起 Ledger対応の広範なdAppsで仮想通貨が不正流出か

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/03 金曜日
07:25
スタンダードチャータード、USDCの発行・償還の機能を機関の顧客に提供開始
スタンダードチャータードは、機関の顧客がサークルのステーブルコインUSDCの発行・償還サービスにアクセスできる機能をローンチしたと発表。機能の概要やユースケースを説明した。
07:10
STRC急落は相場終盤シグナル、秋に底打ちか=ビットワイズCIOが予測
ビットワイズのCIOマット・ホーガン氏は1日、ストラテジー発行の優先株が額面割れした要因と市場動向を分析するブログを公開。STRC急落を相場サイクル終盤の典型的な現象と位置付け、秋には新たな強気相場に入ると予測した。
06:10
セキュリタイズが米NYSE上場、自社株を初日にトークン化
RWAトークン化大手のセキュリタイズが2日、米NYSEに上場し、上場当日に自社の普通株式をソラナ上とアバランチでトークン化した。株主参加規模に基づき世界最大の株式トークンとなる。
05:55
ストラテジーのビットコイン売却方針、価格変動リスクを拡大=JPモルガン
JPモルガンは2日、ストラテジーのビットコイン売却方針が仮想通貨市場に回避可能な双方向リスクをもたらすと指摘した。現行約17ヶ月分の現金準備金を24〜36ヶ月分に拡充するよう求めている。
05:00
SBIクリプト、ビットコインマイニングプールを7月末に終了
SBIグループ傘下のSBIクリプトは2日、ビットコインマイニングプールを7月31日に終了すると発表した。ネットワーク全体の約2.2%のハッシュレートを占める同プールは2021年の開設から約5年で閉鎖となる。
07/02 木曜日
17:43
バイナンス小口ビットコイン流入、1日平均329BTCで過去最低に=アナリスト
オンチェーンアナリストのDarkfost氏が、バイナンスにおける1BTC未満の小口流入を分析。1日平均329BTCとなり過去最低水準に、2021年の2690BTC、2018年の3700BTCから大幅減少。リテール層減少の背景を読む。
17:04
JCBA、ウォレット・AI部会を設立 37社が参加
JCBAが「ウォレット・AI部会」を新設し、37社51名が参加。ノンカストディアルウォレットとAI統合ウォレットの利用者保護基準、責任分界、申告分離課税の論点整理を進める。
16:19
メタプラネット、ビットコイン保有43000BTC到達 Q2に2823BTC取得
メタプラネットが2026年12月期第2四半期のビットコイン取得状況を公表。43,000BTC保有に至るまでの2,823BTC取得や平均取得価格の推移、BTCイールド6.6%などの主要指標を解説する。
15:22
大阪府、AI・ブロックチェーン実証実験に補助金 上限1000万円
大阪府が先駆的金融市場等形成支援事業補助金の公募を開始した。ブロックチェーンやAI等を用いた金融サービスの実証実験が対象で、補助上限は1件あたり1000万円。公募期間や対象要件、補助率を解説する。
14:37
Kウェーブ・メディア、ビットコイン保有ゼロに 1万BTC目標から転換
Kウェーブ・メディアが保有する全ビットコインを売却し、財務戦略を一時停止した。2025年に掲げた1万BTC取得目標は達成前に撤回され、AIインフラ事業へ軸足を移す。売却の経緯をSEC提出書類をもとに整理する。
13:55
MiCA全面施行、EUでポーランドのみ未対応 仮想通貨企業2000社が認可なしで窮地に
2026年7月1日のMiCA全面施行に伴い、ポーランドのみが国内法制化に至らず、規制の空白状態となっている。同国内約2,000社の仮想通貨事業者は自国でのCASP認可取得手段を失い、他国でのライセンス取得か事業撤退の選択を迫られている。
13:05
仮想通貨ハッキング被害額、6月は120億円で前月比7%減少 ヒューマニティプロトコルが最大
ペックシールドの報告によると、6月の仮想通貨ハッキング被害は40件・約7,590万ドルで前月比7%減となった。最大被害はヒューマニティプロトコルからの流出だ。
11:48
仮想通貨大手306億円相当の中間選挙献金、米政治団体で首位に
仮想通貨業界が2026年米中間選挙の政治献金で総額1億8900万ドルに達し、全業種で最大の献金主体になったと米パブリック・シチズンが報告。リップル・コインベース・クリプトコムが主導し、AI業界も同様の手法で追随している。
11:00
サークルCEOがOUSDの優位性主張に反論、有識者「DAOと同じ末路」と懸念
140社超が支援するOUSDの登場を受け、ステーブルコイン大手サークルのCEOがコンソーシアム型モデルの限界を公開反論。米系証券各社はUSDCの競争優位が維持されるとの見方を示した。
10:42
スクウェア・エニックス、脱炭素アプリにブロックチェーン採用
スクウェア・エニックスとENECHANGEが脱炭素アクションを促す新アプリを共同開発。ミッション達成でポイントを得るゲーム設計とし、データ管理にはブロックチェーン「Oasys」を採用する。サービス開始は2026年内を予定。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧