CoinPostで今最も読まれています

仮想通貨ウォレットアプリの90%がセキュリティに問題を抱えている現状

画像はShutterstockのライセンス許諾により使用

モバイル用仮想通貨ウォレットアプリの大半がセキュリティに問題を抱えている
モバイルアプリの調査は表面しか見ておらず、問題はさらに深刻である可能性があります。

サンフランシスコに拠点を置くWebセキュリティー会社のHigh-Tech BrideはGoogle Play上の2000以上のアプリを分析し、新たな調査を主張しています。

総計10万インストールを達成した最初の30の仮想通貨アプリのうち、93%は少なくとも3つの「危険レベル:中」の脆弱性があり、90%は最低2つの「危険レベル:大」の問題を抱えています。

数多くのアプリの中でダウンロード数は良いですが、評価はあまりよくありません。

50万以上のインストールされたアプリの94%は少なくとも3つの「危険レベル:中」の脆弱性があり、77%は最低2つの「危険レベル:大」の脆弱性の問題を抱えています。

分析によると、プライベートであるべきはずの情報が意図せず漏れる「危険なデータストレージ」や、データを保護するために間違った暗号化が実装されていた、といった問題が最も多かったです。

つまり、ユーザーが危険にさらされている可能性があるということです。

High-Tech Bridge創立者及びCEOのIlia Kolochenko(以下コロチェンコ氏)が

「アプリの機能性、デザイン及び脆弱性によっては極秘データやウォレット(プライベートキー)の盗難まで、幅広い妨害があり、残念なことに、調査の結果には驚いていません。」

と述べています。

コロチェンコ氏はこの結果をみてモバイル開発全体がセキュリティーに重点を置いていないとみなしています。

長年にわたってサイバーセキュリティー会社や独立した専門家達はモバイルアプリ開発者に、安全なデザイン、コーディングやハードニングを保証するフレームワークもしくはアプリセキュリティーテストがない「アジャイル」開発の危険について報告してきました。

ユーザーと開発者は会社の無料セキュリティ解析ツール、Mobile X-Ray、を使ってモバイルアプリをつなぎ脆弱性を自分自身で見ることができます。

しかしながら、資金を守ることとなると多くの問題が現れる可能性が出てきます。High-Tech Bridgeは自身の調査が足りないと述べています。

なぜなら、解析はアプリのフロントエンドしか見ていないため、バックエンドにも問題があるかもしれないからです。

報告によると「これは氷山の一角にすぎません。

90% of Crypto Mobile Apps ‘In Trouble,’ Security Report Claims

Nov. 29, 2017 by Alyssa Hertig

参考記事はこちらから
注目・速報 相場分析 動画解説 新着一覧
06/02 金曜日
15:59
札幌開催のWeb3カンファレンス「B Dash Crypto」、ピッチコンテストの結果は
Web3特化型カンファレンス「B Dash Crypto」が札幌で開催された。ピッチイベント「Crypto Arena」で優勝に輝いたのは、高速ブロックチェーンAptosとSuiで分散型取引所(DEX)アグリケーターとして機能する「Umi Protocol」だ。
13:13
オリーブオイル生産業者、DeFiプラットフォームでステーブルコイン建債券を発行
オリーブオイル生産業者ラマ・オリーブオイルは、分散型金融プラットフォーム「Obligate」を利用して、オンチェーン債券を発行した。この社債は、ユーロ連動のステーブルコイン「 EUROe」建で発行された。
13:02
米Circle社、USDCのアービトラムサポートを発表
ステーブルコイン「USD Coin(USDC)」を発行する米Circle社は、アービトラムのサポートを開始することを発表した。アービトラム上でUSDCが直接発行されることにより、裏付け資産の確保が約束され、いつでも1対1で米ドルと交換可能になる。
12:25
メイカーダオ、米国債への追加投資を検討
分散型金融プロジェクトの「MakerDAO」は、米国債への投資として新たに1,780億円の配分を目指す提案書の投票を開始したと発表した。0~6ヶ月間の各種満期を持つ米国短期国債の購入に充てられる目論みである。
11:45
Sui、F1チーム「オラクル・レッドブル・レーシング」と提携
Sui Networkは、F1チーム「オラクル・レッドブル・レーシング」の公式ブロックチェーンパートナーとして複数年契約を締結した。ファンとチームを結び付ける体験を支援していく。
10:25
米FRB、シルバーゲート銀行の清算に同意
米FRBは、米シルバーゲート・キャピタルとシルバーゲート銀行に対して、自主清算に同意する命令書を発表した。シルバーゲート銀行と仮想通貨業界のつながりについても指摘した。
09:35
ナイキ、米ゲーム大手EAと協業へ
Nikeとデジタルエンターテインメント企業EAは、新しいパートナーシップを締結。Web3プラットフォーム.SWOOSHのユーザーらの体験をカスタマイズできるようにしたり、向上させたりしていくという。
08:45
香港企業、米ドルステーブルコインをローンチへ
香港拠点のカストディ企業First Digitalは、仮想通貨の米ドルステーブルコインFDUSDをローンチすることを発表。FDUSDは、BNBスマートチェーンを基盤にするという。
08:15
デフォルト懸念後退 米国株反発、c3.aiは決算受けて大幅安
本日のNYダウは+153.3ドルと反発。ナスダックも+165.7ドルで取引を終えた。米下院が前日に債務上限法案を可決したことによって米国のデフォルトリスクは大きく後退している。
06/01 木曜日
21:40
Zaif、暗号資産FXサービス終了と「第一種金融商品取引業」の廃止を決定
暗号資産(仮想通貨)交換業者Zaifは1日、ビットコインやイーサリアムの暗号資産FXサービスの終了と「第一種金融商品取引業」の廃止を発表した。
15:29
AI のもたらし得る「深刻なリスク」に一部専門家が警鐘
「AIによる絶滅リスク」の軽減を訴える公開声明に、世界に名だたるAI技術の研究者や企業幹部ら350名が署名し、話題となっている。声明の主張には賛否両論あるが、AIについての議論の場を広げるものとして歓迎される。
15:10
Web3企業向けマーケティングツール「ソシャマ」リリース
ソーシャルマーケティング株式会社がWeb3企業向けのマーケティングSaaSツール「ソシャマ」の提供を開始した。仮想通貨やNFTを取り扱うWeb3事業者が抱える、ツイッターなどソーシャルメディア上でのマーケティングニーズに対応する。
12:32
英TP ICAP、機関投資家向け仮想通貨マーケットをローンチ
世界有数のインターディーラーブローカーTP ICAPは、ビットコインなど仮想通貨のスポット取引市場「Fusion Digital Assets」をローンチした。機関投資家向けで、分離運営モデルを採用している。
11:30
東京都政策企画局がデジタル証券発行支援を開始
東京都政策企画局は、デジタル証券(セキュリティトークン)発行支援事業の開始を発表した。これは、ブロックチェーン技術の広範な活用を促進し、スタートアップ企業の資金調達を多様化するための取り組みだ。
10:55
EU、包括的な仮想通貨規制案MiCAを正式承認
EUは、ビットコインなど仮想通貨に関する包括的な規制案「MiCA」を正式承認した。ステーブルコインに関する規定は2024年7月から、その他規定の多くは2025年から発効する予定である。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧