CoinPostで今最も読まれています

仮想通貨ウォレット「レジャー社」、セキュリティ侵害の補償対策を発表 被害者支援と安全強化に全力

画像はShutterstockのライセンス許諾により使用

ハッキング被害の統括レポート

先週発生したセキュリティインシデントに対応して、暗号資産(仮想通貨)ウォレット企業のLedger社は20日の声明で、被害を受けたユーザーに全面的な支援を提供すると約束した。この攻撃により、総額60万ドル(約8,600万円)の被害が発生したと報告されている。

また、Ledger社のCEO兼会長のPascal Gauthier氏は、Ledgerの顧客でないユーザーも含め、2023年12月14日に攻撃によって資産を盗まれた被害者に対して補償を行うという公約を発表した。

同社のレポートによると、12月14日の午前に、元社員がフィッシング攻撃の被害に遭い、攻撃者はこれを利用してLedger Connect Kitを通じて外部dAppsに悪意のあるコードを注入した。使用されたマルウェアはAngel Drainerで、このタイプの攻撃は直近3か月間で増加している。

出典:Ledger

この攻撃で一部のイーサリアム仮想マシン(EVM)dAppsユーザーは、ウォレット から資産が抜き取られるトランザクションに署名させられた。攻撃は迅速に特定され、5時間以内に対処策が実施されたが、被害は既に発生していた。

攻撃者はLedger Connect Kitではなく、CDNを通じて悪意のあるコードパッケージを配信し、ユーザーの資産をハッカーのウォレットに転送した。このコードは、Connect-Kit-loaderを統合しているdAppsによって動的にロードされた。

対策として、Ledger社のセキュリティチームは、アクセスコントロールのレビューと監査を進めている。また、ポリシーを強化し、外部ツールへのアクセスを徹底的にチェックする方針。2024年初頭には内部セキュリティトレーニングプログラムを強化し、アクセスコントロールやコードプロモーションに焦点を当てたサードパーティによる監査を実施する予定だ。

関連:メタマスク、新しいセキュリティアラート機能を導入へ

クリア署名の促進を提案

さらに、Ledger社はエコシステムのパートナー、特にdApps(分散型アプリケーション)の開発者たちに対し、ブラインド署名の廃止と、クリア署名の促進を提案している。これは、トランザクションの詳細を完全に理解し、Ledgerデバイス上で確認できるようにするもの。

同社は2024年6月までにブラインド署名を終了する予定で、外部パートナーと協力して、DApps全体でクリア署名の使用を奨励する新しい基準を確立すると強調した。

クリア署名は取引内容が可読化される 出典:Ledger

クリア署名を採用することで、エンドユーザーは取引の内容をLedgerデバイスの安全なディスプレイ上で正確に確認し、検証することができ、これによりマルウェアやフィッシング攻撃による不正な取引からの保護が強化される。

Ledgerはまた、ハッキング犯人の追跡に動いており、資金回収に向けて法執行機関と協力していると述べた。CEOのPaul Gauthier氏は、「捜査の進展に伴い、被害者の支援と犯人の逮捕、盗まれた資産の回収に向けて当局と密接に協力している」と述べている。

このインシデントを受け、ステーブルコインUSDT発行体のTether社は、攻撃者のアドレスを凍結し、その情報をブロックチェーン分析企業Chainalysisと共有した。攻撃者のコードは約5時間有効で、SushiSwapなどの分散型取引所が被害を受けた。Ledgerは同日中に問題の修正を実施した。

Ledger社は声明で、「我々は先週のセキュリティインシデントのフォローアップに100%集中しており、将来このようなインシデントが防止され、エコシステムが安全であることを確認しています」と確認した。

Angel Drainerとは

出典:Ledger

Angel Drainerは、EVMチェーンに特化したマルウェアで、直近3か月間で増加している。ウォレットから資産を排出するトランザクションを作成するために設計される。必要に応じてスマートコントラクトを展開し、最大限の被害を引き起こすようカスタマイズされたトランザクションを生成する。

ERC20(トークン規格)やNFT(非代替性トークン)の場合は承認と許可メッセージの署名を要求し、ネイティブトークンでは偽の「請求」トランザクションへの署名を求め、後にトークンを排出する。このため、Ledgerとしては、ハードウェアデバイスの信頼性のあるディスプレイ上でトランザクションを検証できるクリア署名を推奨していく方針だ。

関連:メタマスクらが注意喚起 Ledger対応の広範なdAppsで仮想通貨が不正流出か

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
12:30
コスモス基盤のInjective、Web3スマホ「JamboPhone」でDeFi機能提供
レイヤー1ブロックチェーンInjectiveは、Jamboテクノロジーと提携してWeb3スマホ「JamboPhone」でDeFi機能を提供すると発表した。
12:00
知らずに損しているかも?取引所選び 3つの注意点
ビットコインなどの投資初心者に大事な暗号資産(仮想通貨)取引所選びと、後悔しがちな代表的な失敗事例3つを解説。手数料、価格、取扱銘柄の違いを比較し、最適な仮想通貨取引所を見極めるポイント、賢い投資戦略と失敗回避のためのチェックリストも提供。
10:30
ソラナWeb3ゲーム「Nyan Heroes」、Epicのストアでトップ30入り
ブロックチェーンゲーム「Nyan Heroes」はEpic Games Storeで最もプレイされたゲームでトップ30以内に入った。今後NFT機能や独自の仮想通貨も導入する予定だ。
09:15
ビットコイン、4度目の半減期完了 報酬が3.125 BTCに
直近の米経済指標(3月の雇用統計やCPI等)が景気の堅調さを改めて示しているため、FRBが利下げを急ぐ必要がなくなりつつあるとの観測が高まってきており、仮想通貨や株のようなリスク資産をさらに押し上げる力は弱まってきたようだ。
08:25
BTCクジラが1900億円相当のビットコイン押し目買い、エヌビディアなど大幅安|金融短観
19日のアジア時間はイスラエルがイランに対して報復攻撃を実施したとのメディア報道が嫌気され日経平均指数や上海総合指数などは大きく下がったが、その後攻撃の規模が限定されており核施設に被害はなかったとの報道を受け米国の株式市場ではこのニュースへの反応は見られなかった。
06:45
Magic Eden、BaseチェーンのNFTに対応へ Open Editionミントも予定
Magic Edenは現在NFTマーケットプレイスのランキングで1位。ビットコイン半減期を背景に需要が高まるビットコインOrdinalsおよびビットコイン上の「Runes」への期待が出来高を押し上げている。
06:15
マイクロストラテジーのセイラー会長、自社株売却で570億円の利益
マイクロストラテジーの株価は仮想通貨ビットコインの3月の高騰に伴い3月27日に1,919ドルまで値上がりした。同株は年初来+71.37%のパフォーマンスを見せた。
04/19 金曜日
18:00
2024年注目の仮想通貨10選 セクター別の主要銘柄
暗号資産(仮想通貨)市場を代表する、注目銘柄10選。ビットコイン現物ETFが承認され半減期を迎える2024年。RWAやAI銘柄などセクター毎に投資活動が活発化。年初来の騰落率を含む各種データを網羅。ソラナのミームコインやエアドロップの効果は業界全体に影響している。
13:53
Yuga Labs、NFTゲームの知的財産権をゲームスタジオ「Faraway」に売却
著名NFTコレクション「Bored Ape Yacht Club」で知られるYuga Labsは、同社が開発するNFTゲーム「HV-MTL」と「Legends of the Mara」の知的財産権を、ゲームスタジオ「Faraway」に売却したと発表した。
11:54
中東情勢緊迫化で株やビットコインなど急落、リスク回避の動き強まる
中東情勢を巡りイスラエルのイランへの報復攻撃が伝わり、日経平均株価や仮想通貨ビットコインなどリスク性資産が暴落した。先行き懸念からリスク回避の動きが強まっている。
11:30
Ondo Finance、米国債建てトークンUSDYをコスモスで展開へ
資産トークン化企業Ondo Financeは、Noble Chainと提携して米国債建てトークンUSDYなどの資産をコスモス上で展開すると発表した。
11:00
テザー社、USDT超えて最先端技術提供へ 4つの新部門立ち上げ
USDTを発行するテザー社は事業部門を4つに再編する計画を発表した。ステーブルコインを超えた、より包括的なソリューションを提供していく計画だ。
10:10
「BTC半減期後の相場はマクロ経済が主導」10x Research分析
仮想通貨ビットコインの半減期後の相場を主導するのはマクロ経済であると10x ResearchのCEOが指摘。現状ではビットコインの今後価格が5万ドルまで下がる可能性もあると述べている。
09:35
Aptos開発企業、マイクロソフトやSKテレコムなどと提携
アプトス・ラボが数社と共同で開発するAptos Ascendは、金融機関向けのデジタル資産管理プラットフォームだ。この製品はAzure OpenAI Serviceを使用する。
07:55
仮想通貨取引所バイナンス、ドバイで完全な事業ライセンス取得
バイナンスは昨年同局からMVPライセンスを取得したが、同ライセンスには3段階のプロセスがあり、今回は最終段階をクリアしたことになった。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/04/20 ~ 2024/04/21
大阪 京セラドーム大阪
2024/04/25 ~ 2024/04/26
東京 国立新美術館
重要指標
一覧
新着指標
一覧