WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

仮想通貨ウォレット「レジャー社」、セキュリティ侵害の補償対策を発表 被害者支援と安全強化に全力

画像はShutterstockのライセンス許諾により使用

ハッキング被害の統括レポート

先週発生したセキュリティインシデントに対応して、暗号資産(仮想通貨)ウォレット企業のLedger社は20日の声明で、被害を受けたユーザーに全面的な支援を提供すると約束した。この攻撃により、総額60万ドル(約8,600万円)の被害が発生したと報告されている。

また、Ledger社のCEO兼会長のPascal Gauthier氏は、Ledgerの顧客でないユーザーも含め、2023年12月14日に攻撃によって資産を盗まれた被害者に対して補償を行うという公約を発表した。

同社のレポートによると、12月14日の午前に、元社員がフィッシング攻撃の被害に遭い、攻撃者はこれを利用してLedger Connect Kitを通じて外部dAppsに悪意のあるコードを注入した。使用されたマルウェアはAngel Drainerで、このタイプの攻撃は直近3か月間で増加している。

出典:Ledger

この攻撃で一部のイーサリアム仮想マシン(EVM)dAppsユーザーは、ウォレット から資産が抜き取られるトランザクションに署名させられた。攻撃は迅速に特定され、5時間以内に対処策が実施されたが、被害は既に発生していた。

攻撃者はLedger Connect Kitではなく、CDNを通じて悪意のあるコードパッケージを配信し、ユーザーの資産をハッカーのウォレットに転送した。このコードは、Connect-Kit-loaderを統合しているdAppsによって動的にロードされた。

対策として、Ledger社のセキュリティチームは、アクセスコントロールのレビューと監査を進めている。また、ポリシーを強化し、外部ツールへのアクセスを徹底的にチェックする方針。2024年初頭には内部セキュリティトレーニングプログラムを強化し、アクセスコントロールやコードプロモーションに焦点を当てたサードパーティによる監査を実施する予定だ。

関連:メタマスク、新しいセキュリティアラート機能を導入へ

クリア署名の促進を提案

さらに、Ledger社はエコシステムのパートナー、特にdApps(分散型アプリケーション)の開発者たちに対し、ブラインド署名の廃止と、クリア署名の促進を提案している。これは、トランザクションの詳細を完全に理解し、Ledgerデバイス上で確認できるようにするもの。

同社は2024年6月までにブラインド署名を終了する予定で、外部パートナーと協力して、DApps全体でクリア署名の使用を奨励する新しい基準を確立すると強調した。

クリア署名は取引内容が可読化される 出典:Ledger

クリア署名を採用することで、エンドユーザーは取引の内容をLedgerデバイスの安全なディスプレイ上で正確に確認し、検証することができ、これによりマルウェアやフィッシング攻撃による不正な取引からの保護が強化される。

Ledgerはまた、ハッキング犯人の追跡に動いており、資金回収に向けて法執行機関と協力していると述べた。CEOのPaul Gauthier氏は、「捜査の進展に伴い、被害者の支援と犯人の逮捕、盗まれた資産の回収に向けて当局と密接に協力している」と述べている。

このインシデントを受け、ステーブルコインUSDT発行体のTether社は、攻撃者のアドレスを凍結し、その情報をブロックチェーン分析企業Chainalysisと共有した。攻撃者のコードは約5時間有効で、SushiSwapなどの分散型取引所が被害を受けた。Ledgerは同日中に問題の修正を実施した。

Ledger社は声明で、「我々は先週のセキュリティインシデントのフォローアップに100%集中しており、将来このようなインシデントが防止され、エコシステムが安全であることを確認しています」と確認した。

Angel Drainerとは

出典:Ledger

Angel Drainerは、EVMチェーンに特化したマルウェアで、直近3か月間で増加している。ウォレットから資産を排出するトランザクションを作成するために設計される。必要に応じてスマートコントラクトを展開し、最大限の被害を引き起こすようカスタマイズされたトランザクションを生成する。

ERC20(トークン規格)やNFT(非代替性トークン)の場合は承認と許可メッセージの署名を要求し、ネイティブトークンでは偽の「請求」トランザクションへの署名を求め、後にトークンを排出する。このため、Ledgerとしては、ハードウェアデバイスの信頼性のあるディスプレイ上でトランザクションを検証できるクリア署名を推奨していく方針だ。

関連:メタマスクらが注意喚起 Ledger対応の広範なdAppsで仮想通貨が不正流出か

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/18 土曜日
11:32
米グレースケール、ソラナETFのステーキング報酬を四半期現金分配へ
グレースケールは17日、ソラナステーキング現物ETF(GSOL)の信託契約改定をSECに申請した。8月7日頃に発効しステーキング報酬を四半期ごとに現金化して株主に分配する枠組みに移行。
10:15
Trezor幹部、ZachXBT氏のハードウォレット批判発言に反論
ZachXBT氏によるハードウェアウォレットに対する痛烈批判に対してTrezorのCCOが反論した。iPhoneで仮想通貨を保管することについても業界で議論が巻き起こった。
09:45
ビットコイン相場はもみ合い継続か、コインシェアーズが分析公開
コインシェアーズは、仮想通貨相場のレポートを公開し、まだビットコイン価格はもみ合いを継続するとの見方を示した。投資商品の資金フローも報告している。
08:45
クラリティー法、「電気通信法以来最重要の技術立法」 元下院委員長が主張
元下院金融サービス委員長のマクヘンリー氏が16日、フォーチュン誌への寄稿でクラリティー法の成立を訴えた。一方、予測市場での成立確率は32%と過去最低水準に低下しており、倫理条項と8月休会が最大の壁となっている。
07:25
FTX、7月31日に1460億円相当の5回目弁済を実施へ
破綻した仮想通貨取引所FTXは、連邦破産法第11条の再建計画に基づく5回目の債権者分配を7月31日に開始すると発表した。総額約9億ドルをビットゴー、クラーケン、ペイオニアを通じて支払う予定。
06:20
米クラリティー法案の年内成立確率、予測市場で過去最低の32%に
クラリティー法の成立確率が予測市場ポリマーケットで過去最低の30%台に低下した。米下院議員は来週の上院可決に楽観的な見方を示したが、倫理条項の合意不成立と8月7日の夏季休会が依然として最大の障壁となっている。
05:50
ウォーレン議員、トランプ大統領に仮想通貨収益の最新開示を要求
ウォーレン米上院議員がトランプ大統領に対し、2026年前半の仮想通貨収益を含む最新資産開示を7月23日までに自発的に公開するよう要求した。上院でクラリティー法案が審議される中、大統領一家の利益相反への懸念が強まっている。
05:00
SBIホールディングス、シンガポールのCoinhakoを連結子会社化
SBIホールディングスは7月16日付で、シンガポールの仮想通貨取引プラットフォーム『Coinhako』の過半数株式を取得し連結子会社化した。シンガポール金融管理局の承認を経て完了し、日本と東南アジアをつなぐデジタル資産回廊の構築を目指す。
07/17 金曜日
17:04
ビットコイン長期保有者、37万BTC買い増しで保有量最高=アナリスト
ビットコインの長期保有者が過去30日間で約37万BTCを買い増し、保有量は過去最高の1634万BTCに達した。一方でコインの活動量を示すCDDは低水準にとどまり、需要不足が価格の重荷になっているとオンチェーン分析は指摘する。
16:30
XRP、レバレッジ比率0.16に低下 24年11月以来=アナリスト
CryptoQuantのアナリストDarkfost氏は、XRPのバイナンスにおけるレバレッジ比率が0.16まで低下し、2024年11月以来の低水準にあると指摘。同氏は当時、整理後に8.9倍の上昇が続いた経緯があると分析した。
16:21
Bitcoin Japan、約97億円調達 初のBTC購入へ6.6億円充当方針
Bitcoin Japan(旧堀田丸正)は7月16日、EVO FUNDを割当先とするCBと新株予約権の発行を決議した。差引手取概算額は約96億5,700万円。未公開株やレアアース鉱山投資に加え、ビットコインへの選別的投資にも充当する計画だ。
15:00
豪州、仮想通貨譲渡益の50%控除廃止へ 27年7月施行=報道
オーストラリアが仮想通貨などの譲渡益課税制度を抜本改革する。保有12ヶ月超で適用の50%控除を廃止し、物価連動のコストベース調整と最低30%課税を新たに導入する。施行は2027年7月、経過措置と投資家が今取るべき対応を解説する。
15:00
バイナンスジャパン新代表が語る、金融インフラへの成長戦略|WebX2026
WebX2026「Binance Keynote」レポート。新たにバイナンスジャパン代表取締役に就任した豊崎亜里紗氏が、PayPayとの協業や暗号資産が金融インフラになる未来、金商法移行・ビットコインETFがもたらす転換期を語った。
13:55
ビザ、AIエージェント決済の未来像を提示 カード決済との融合を目指す
決済大手ビザが「エージェント決済」に関する分析レポートを公開した。AI同士が行う超少額決済「マイクロコマース」について、カード決済の競合ではなく、新たなビジネス領域の拡張として注目している。
13:10
トランプ米大統領のテレプロンプター担当者、予測市場でインサイダー取引か=報道
米トランプ大統領のテレプロンプター操作者が、予測市場カルシで演説情報に基づく取引を行った疑いが浮上。カルシが不審な取引を検出しCFTCに通報したと伝えられる。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧