CoinPostで今最も読まれています

仮想通貨ウォレットアプリの90%がセキュリティに問題を抱えている現状

画像はShutterstockのライセンス許諾により使用

モバイル用仮想通貨ウォレットアプリの大半がセキュリティに問題を抱えている
モバイルアプリの調査は表面しか見ておらず、問題はさらに深刻である可能性があります。

サンフランシスコに拠点を置くWebセキュリティー会社のHigh-Tech BrideはGoogle Play上の2000以上のアプリを分析し、新たな調査を主張しています。

総計10万インストールを達成した最初の30の仮想通貨アプリのうち、93%は少なくとも3つの「危険レベル:中」の脆弱性があり、90%は最低2つの「危険レベル:大」の問題を抱えています。

数多くのアプリの中でダウンロード数は良いですが、評価はあまりよくありません。

50万以上のインストールされたアプリの94%は少なくとも3つの「危険レベル:中」の脆弱性があり、77%は最低2つの「危険レベル:大」の脆弱性の問題を抱えています。

分析によると、プライベートであるべきはずの情報が意図せず漏れる「危険なデータストレージ」や、データを保護するために間違った暗号化が実装されていた、といった問題が最も多かったです。

つまり、ユーザーが危険にさらされている可能性があるということです。

High-Tech Bridge創立者及びCEOのIlia Kolochenko(以下コロチェンコ氏)が

「アプリの機能性、デザイン及び脆弱性によっては極秘データやウォレット(プライベートキー)の盗難まで、幅広い妨害があり、残念なことに、調査の結果には驚いていません。」

と述べています。

コロチェンコ氏はこの結果をみてモバイル開発全体がセキュリティーに重点を置いていないとみなしています。

長年にわたってサイバーセキュリティー会社や独立した専門家達はモバイルアプリ開発者に、安全なデザイン、コーディングやハードニングを保証するフレームワークもしくはアプリセキュリティーテストがない「アジャイル」開発の危険について報告してきました。

ユーザーと開発者は会社の無料セキュリティ解析ツール、Mobile X-Ray、を使ってモバイルアプリをつなぎ脆弱性を自分自身で見ることができます。

しかしながら、資金を守ることとなると多くの問題が現れる可能性が出てきます。High-Tech Bridgeは自身の調査が足りないと述べています。

なぜなら、解析はアプリのフロントエンドしか見ていないため、バックエンドにも問題があるかもしれないからです。

報告によると「これは氷山の一角にすぎません。

90% of Crypto Mobile Apps ‘In Trouble,’ Security Report Claims

Nov. 29, 2017 by Alyssa Hertig

参考記事はこちらから
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
03/29 金曜日
05:50
Bybit、ソラナミームコイン「POPCAT」の永久先物提供
ソラナの仮想通貨ミームコインへの需要は未だ高い。代表的な犬系ミームコイン「WIF」は29日過去最高値を更新し、前日比で20%上昇している。
03/28 木曜日
17:35
分散型AIの3大プロジェクトが団結、新トークン「ASI」に統合へ
SingularityNET、Fetch.ai、Ocean Protocolが人工超知能連合を結成し、各プロジェクトの暗号資産(仮想通貨)を新トークンASIに統合する計画を発表。単一の分散型AIネットワークとしてリニューアルを目指す。AGIの父と呼ばれるベン・ゲーツェル博士が主導する。
15:58
ビットコインのレイヤー2「BEVM」ローンチ
BEVMがメインネットをローンチ。暗号資産(仮想通貨)ビットコインをガス通貨として利用するEVM互換のレイヤー2ネットワーク。シリーズAで数十億円を調達し、分散型ビットコインクロスチェーンカストディサービスを実現。
15:00
NEARプロトコル、マルチチェーン再ステーキング「LiNEAR」始動へ 
NEARプロトコルがChain Signaturesを導入、暗号資産(仮想通貨)の相互運用性を強化。ビットコインやイーサリアムなど複数のブロックチェーンをサポートする。オムニチェーン再ステーキングLiNEARが始動。
14:15
「イーサリアムが有価証券でもETF化は可能」ブラックロックCEO
仮想通貨イーサリアムに関しては、米国においてその法的ステータスが定かではない。CFTCは商品(コモディティ)と見做している一方、SECはETHに関係するスイスのイーサリアム財団を調査していることが先週報じられた。
10:45
Parallel Studios、VanEckやソラナベンチャーズから53億円調達
パラレルはイーサリアムメインネットおよびBaseチェーン上で稼働するものだが、先日発表された、コロニーのローンチ先がソラナのブロックチェーンであることや、今回ソラナベンチャーズが出資したことから、今後クロスチェーンでの展開が考えられる。
10:15
イーサリアム「BLOB」にデジタルアートを記録する方法 Ethscriptionsが導入
イーサリアムのチェーン上にデジタルアートなどを記録するEthscriptionsは「BlobScriptions」を発表。ブロブにデータを記録する方法となる。
08:10
21Shares、欧州でTONの上場取引型金融商品を提供
今月初めテレグラムは仮想通貨TONを正式に統合し広告収入をチャンネル所有者と共有し、TONブロックチェーン上でToncoinを使って報酬を支払うようになった。この動きが投資家からの需要を押し上げたようだ。
07:30
ブラックロック「BUILD」、一週間で240億円超の資金流入を記録
ブロックチェーン上でトークン化された現実世界資産(RWA)の運用を提供するOndo Financeからの10億円以上新たな資金もありファンドの規模は拡大中。
06:50
スクエニやソラナ財団、Elixir Gamesに21億円出資
Elixir Gamesは、ゲームローンチャー「Elixir Games Launcher」で、さまざまなWeb3ゲームを遊べるPCアプリを提供。また、Web3ゲームがNFTなどのゲーム内資産のセールを代行するローンチパッドで、ミントなどの機能を提供する予定だ。
05:50
SECに有利か、裁判官がコインベースの棄却申し立て認めず
その一方、裁判官は、コインベースが顧客が仮想通貨ウォレットアプリを利用できるようにしたときに、無登録ブローカーとして運営していたというSECの主張を取り下げることを決定した。
03/27 水曜日
17:25
Slash Payment、独自トークンのエアドロップ対象条件を発表
暗号資産(仮想通貨)決済サービスSlash PaaymentのエコシステムトークンSVLについて、エアドロップの参加条件が明かされた。分散型決済エコシステムの利益が、ステーキング参加者に還元。スナップショットまでに割り当てを増やすことも可能だ。
17:00
ビットコインなど仮想通貨投資の始め方|初心者が注意すべきリスクとおすすめ戦略
ビットコインなど暗号資産(仮想通貨)投資の初心者向けスタートガイドを解説。基本戦略や知識、特に注意すべきリスクやセキュリティ対策を紹介し、「何歳から始められる?」のか、取引所ごとの年齢制限一覧も提供。
16:04
KDDIのNFT市場「αU market」、アニモカブランズとの連携開始
KDDIが展開する「αU market」で、『PHANTOM GALAXIES』の限定版NFT販売を開始。アニモカブランズが支援するブロックチェーンゲームとの連携施策の第一弾。暗号資産(仮想通貨)ウォレット「αU wallet」を接続して購入できる。
14:23
21Shares「半減期前のビットコインは、過去の歴史とは異なるダイナミクスを経験している」
スイスを拠点にする資産運用企業21Sharesは、仮想通貨ビットコインの半減期が市場に及ぼす影響について分析したレポートを発表。ビットコインは現在、過去3回の半減期とは、「異なる市場ダイナミクスを経験している」と指摘した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/03/28 15:00 ~ 18:00
東京 東京日本橋タワーB2階
2024/04/06 ~ 2024/04/09
香港 香港コンベンション・アンド・エキシビション・センター3FG
2024/04/09 14:00 ~ 16:00
その他 オンライン
2024/04/13 ~ 2024/04/14
東京 東京都港区
重要指標
一覧
新着指標
一覧