WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

仮想通貨ウォレット「レジャー社」、セキュリティ侵害の補償対策を発表 被害者支援と安全強化に全力

画像はShutterstockのライセンス許諾により使用

ハッキング被害の統括レポート

先週発生したセキュリティインシデントに対応して、暗号資産(仮想通貨)ウォレット企業のLedger社は20日の声明で、被害を受けたユーザーに全面的な支援を提供すると約束した。この攻撃により、総額60万ドル(約8,600万円)の被害が発生したと報告されている。

また、Ledger社のCEO兼会長のPascal Gauthier氏は、Ledgerの顧客でないユーザーも含め、2023年12月14日に攻撃によって資産を盗まれた被害者に対して補償を行うという公約を発表した。

同社のレポートによると、12月14日の午前に、元社員がフィッシング攻撃の被害に遭い、攻撃者はこれを利用してLedger Connect Kitを通じて外部dAppsに悪意のあるコードを注入した。使用されたマルウェアはAngel Drainerで、このタイプの攻撃は直近3か月間で増加している。

出典:Ledger

この攻撃で一部のイーサリアム仮想マシン(EVM)dAppsユーザーは、ウォレット から資産が抜き取られるトランザクションに署名させられた。攻撃は迅速に特定され、5時間以内に対処策が実施されたが、被害は既に発生していた。

攻撃者はLedger Connect Kitではなく、CDNを通じて悪意のあるコードパッケージを配信し、ユーザーの資産をハッカーのウォレットに転送した。このコードは、Connect-Kit-loaderを統合しているdAppsによって動的にロードされた。

対策として、Ledger社のセキュリティチームは、アクセスコントロールのレビューと監査を進めている。また、ポリシーを強化し、外部ツールへのアクセスを徹底的にチェックする方針。2024年初頭には内部セキュリティトレーニングプログラムを強化し、アクセスコントロールやコードプロモーションに焦点を当てたサードパーティによる監査を実施する予定だ。

関連:メタマスク、新しいセキュリティアラート機能を導入へ

クリア署名の促進を提案

さらに、Ledger社はエコシステムのパートナー、特にdApps(分散型アプリケーション)の開発者たちに対し、ブラインド署名の廃止と、クリア署名の促進を提案している。これは、トランザクションの詳細を完全に理解し、Ledgerデバイス上で確認できるようにするもの。

同社は2024年6月までにブラインド署名を終了する予定で、外部パートナーと協力して、DApps全体でクリア署名の使用を奨励する新しい基準を確立すると強調した。

クリア署名は取引内容が可読化される 出典:Ledger

クリア署名を採用することで、エンドユーザーは取引の内容をLedgerデバイスの安全なディスプレイ上で正確に確認し、検証することができ、これによりマルウェアやフィッシング攻撃による不正な取引からの保護が強化される。

Ledgerはまた、ハッキング犯人の追跡に動いており、資金回収に向けて法執行機関と協力していると述べた。CEOのPaul Gauthier氏は、「捜査の進展に伴い、被害者の支援と犯人の逮捕、盗まれた資産の回収に向けて当局と密接に協力している」と述べている。

このインシデントを受け、ステーブルコインUSDT発行体のTether社は、攻撃者のアドレスを凍結し、その情報をブロックチェーン分析企業Chainalysisと共有した。攻撃者のコードは約5時間有効で、SushiSwapなどの分散型取引所が被害を受けた。Ledgerは同日中に問題の修正を実施した。

Ledger社は声明で、「我々は先週のセキュリティインシデントのフォローアップに100%集中しており、将来このようなインシデントが防止され、エコシステムが安全であることを確認しています」と確認した。

Angel Drainerとは

出典:Ledger

Angel Drainerは、EVMチェーンに特化したマルウェアで、直近3か月間で増加している。ウォレットから資産を排出するトランザクションを作成するために設計される。必要に応じてスマートコントラクトを展開し、最大限の被害を引き起こすようカスタマイズされたトランザクションを生成する。

ERC20(トークン規格)やNFT(非代替性トークン)の場合は承認と許可メッセージの署名を要求し、ネイティブトークンでは偽の「請求」トランザクションへの署名を求め、後にトークンを排出する。このため、Ledgerとしては、ハードウェアデバイスの信頼性のあるディスプレイ上でトランザクションを検証できるクリア署名を推奨していく方針だ。

関連:メタマスクらが注意喚起 Ledger対応の広範なdAppsで仮想通貨が不正流出か

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/06 月曜日
08:45
ストラテジーCEO「ビットコインは自由」米建国理念になぞらえ
ストラテジーのフォン・リーCEOが自身のXに長文を投稿。1978年に難民として米国へ渡った家族の歴史を振り返りつつ、米国の建国理念とビットコインの設計思想を重ね合わせ「BTCは自由の象徴」だと語った。
08:14
BIP-110支持1%未満、セイラー氏が合意なき変更に警鐘
ビットコインの物議を醸すソフトフォーク提案「BIP-110」への支持が伸び悩んでいる。マイナー信号率は1%未満にとどまり、セイラー氏は合意なき改変のリスクに警鐘を鳴らした。
07/05 日曜日
11:30
ビットコイン雇用統計下振れで持ち直し、FOMC議事録と中東情勢が焦点|bitbankアナリスト寄稿
ビットコイン(BTC)は950万円割れを試す場面もあったが、米雇用統計の下振れを受けたドル安・金利低下を追い風に1000万円近辺まで持ち直した。FOMC議事録の公表と米・イラン協議の動向が相場の方向感を左右する。
09:25
週刊仮想通貨ニュース(7/3)|ストラテジーの財務・メタプラネットのBTC購入・BTCとETHの相場分析まとめ
今週は、ストラテジーの優先株の財務安定策、メタプラネットの仮想通貨ビットコイン買い増し、シティグループによるビットコインとイーサリアムの相場分析に関する記事が関心を集めた。
07/04 土曜日
14:00
欧州フィンテック大手レボリュート、MiCA遵守でUSDT取扱いを8月末終了予定
欧州最大のフィンテック企業レボリュートが8月31日にUSDT(テザー)のサポートを終了すると発表した。EUのMiCA規制に対応するため7月30日から新規入金を停止し、期日後の残高は法定通貨に自動換算される。
13:35
ウクライナ当局、詐欺の仮想通貨両替ネットワークを摘発 7000万円以上押収
ウクライナ当局は、仮想通貨の両替を装った詐欺網を摘発したと発表。40件超の家宅捜索で現金7,000万円相当を押収した。同国における仮想通貨規制の議論動向も併せて紹介する。
12:00
「ビットコイン保有企業」の先へ リミックスポイントのディープテック戦略
WebX 2026のプラチナスポンサーとして参画するリミックスポイント。ビットコイン保有のイメージを超え、ディープテック特化メディア「DEEP POINT.」を軸とした新たな成長戦略を、代表の原田浩志氏が語る。
10:30
トロン、量子コンピュータ耐性署名をテストネットで試験導入
仮想通貨トロンのDAOが、テストネットで耐量子(PQ)署名の試験運用を開始したと発表。将来の量子コンピュータによる暗号解読リスクに備える取り組みだ。
09:50
ジーキャッシュ『Ironwood』アップグレード、延期含む3案をシールデッドラボが提示
ジーキャッシュ開発組織シールデッドラボの事務局長が、IronwoodアップグレードとZ3スタック移行の同時完了は困難との見解を示し、延期を含む3つのリスク低減策を検討する価値があると提言。
07:30
ストライプ傘下のブリッジ、EUでMiCAとEMIの認可取得
ストライプ傘下のブリッジは、仮想通貨のEU規制MiCAと電子マネー機関のライセンスを取得したと発表。ステーブルコインサービスを拡大すると説明している。
07:05
全米郡保安官協会、クラリティー法への立場を懸念から中立に転換
米国の主要郡保安官団体であるMCSAが仮想通貨市場構造法「クラリティー法」への立場を懸念表明から中立へ転換した。問題の第604条を巡る政権との協議進展が背景にある。
06:20
ビットコイン現物ETFに10日ぶり純流入、米雇用統計下振れ受け利上げ観測後退
6月の米非農業部門雇用者数が予想の約半分となる5.7万人増にとどまり、FRB議長が利上げリスクの低下を示唆。リスク資産への圧力が和らぎ、米ビットコイン現物ETFは10日ぶりに純流入へ転じて2億ドル以上を記録した。
05:45
米上院議員、大統領含む公職者のミームコイン発行禁止法案を改めて推進
米民主党のキルステン・ジリブランド上院議員は3日、トランプ大統領の2025年最大収入源がミームコインと判明したことを受け、公職者とその配偶者による仮想通貨発行禁止法案の成立を改めて議会に求めた。
05:00
サムスン電子など韓国複数社、OUSDのパートナー無断掲載に異議
ドルステーブルコインOUSDのコンソーシアムにパートナーとして名前が掲載されたサムスン電子や新韓フィナンシャルグループなど韓国企業の多くが、正式な合意なしに掲載されたと表明し困惑していると報じられた。
07/03 金曜日
18:07
カルシ予測市場に絡む楽曲操作、スポティファイが50万配信削除
スポティファイは、予測市場カルシでの賭けに絡み楽曲チャートが不正操作された疑いを確認し、約50万回の配信を削除。カルシとポリマーケットにロゴ削除を要求した経緯と、業界で相次ぐ予測市場操作リスクの背景を解説する。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧