はじめての仮想通貨
TOP 新着一覧 チャート 資産運用
CoinPostで今最も読まれています

仮想通貨ウォレットアプリの90%がセキュリティに問題を抱えている現状

画像はShutterstockのライセンス許諾により使用

モバイル用仮想通貨ウォレットアプリの大半がセキュリティに問題を抱えている
モバイルアプリの調査は表面しか見ておらず、問題はさらに深刻である可能性があります。

サンフランシスコに拠点を置くWebセキュリティー会社のHigh-Tech BrideはGoogle Play上の2000以上のアプリを分析し、新たな調査を主張しています。

総計10万インストールを達成した最初の30の仮想通貨アプリのうち、93%は少なくとも3つの「危険レベル:中」の脆弱性があり、90%は最低2つの「危険レベル:大」の問題を抱えています。

数多くのアプリの中でダウンロード数は良いですが、評価はあまりよくありません。

50万以上のインストールされたアプリの94%は少なくとも3つの「危険レベル:中」の脆弱性があり、77%は最低2つの「危険レベル:大」の脆弱性の問題を抱えています。

分析によると、プライベートであるべきはずの情報が意図せず漏れる「危険なデータストレージ」や、データを保護するために間違った暗号化が実装されていた、といった問題が最も多かったです。

つまり、ユーザーが危険にさらされている可能性があるということです。

High-Tech Bridge創立者及びCEOのIlia Kolochenko(以下コロチェンコ氏)が

「アプリの機能性、デザイン及び脆弱性によっては極秘データやウォレット(プライベートキー)の盗難まで、幅広い妨害があり、残念なことに、調査の結果には驚いていません。」

と述べています。

コロチェンコ氏はこの結果をみてモバイル開発全体がセキュリティーに重点を置いていないとみなしています。

長年にわたってサイバーセキュリティー会社や独立した専門家達はモバイルアプリ開発者に、安全なデザイン、コーディングやハードニングを保証するフレームワークもしくはアプリセキュリティーテストがない「アジャイル」開発の危険について報告してきました。

ユーザーと開発者は会社の無料セキュリティ解析ツール、Mobile X-Ray、を使ってモバイルアプリをつなぎ脆弱性を自分自身で見ることができます。

しかしながら、資金を守ることとなると多くの問題が現れる可能性が出てきます。High-Tech Bridgeは自身の調査が足りないと述べています。

なぜなら、解析はアプリのフロントエンドしか見ていないため、バックエンドにも問題があるかもしれないからです。

報告によると「これは氷山の一角にすぎません。

90% of Crypto Mobile Apps ‘In Trouble,’ Security Report Claims

Nov. 29, 2017 by Alyssa Hertig

参考記事はこちらから
CoinPost App DL
注目・速報 市況・解説 動画解説 新着一覧
01/25 土曜日
07:40
マイクロストラテジー、3兆円のビットコイン含み益に対する税金リスクに直面か WSJ報道
マイクロストラテジー社について、約190億ドルの未実現利益に対して15%の課税の可能性があるとの報道があり株価を下落させた。
07:15
XRPやライトコインの現物ETF上場申請、グレースケールなども参入
申請ラッシュに 仮想通貨資産運用企業CoinSharesは24日に米国で、ライトコインの「CoinShares Litecoin ETF」とXRPの「CoinShares XR…
06:55
ナスダック、ブラックロックのビットコインETFで現物償還へ変更申請
米ナスダックはブラックロックに代わり、同社のビットコイン現物ETFの運用方法を現金ではなく「インカインド」(in-kind)方式での償還が可能となるよう変更を求めている。
06:35
ビットコイン準備金は実現するのか? トランプ政権の新たな動き 
トランプ新政権は仮想通貨業界を支持する初期措置を講じたものの、実質的な規制の明確化にはまだ時間がかかる可能性が高いと指摘されている。
01/24 金曜日
15:37
仮想通貨AIエージェント銘柄ai16zとは?特徴・購入方法まで解説
ソラナ AI Hackathonから生まれた注目トークン『ai16z』について解説。a16z提供の開発キット「Eliza」を活用したAIエージェントプロジェクトの特徴や、Raydiumなどソラナ系DEXでの買い方を紹介。AI×ブロックチェーンの新たな展開を探る。
14:00
JPモルガンCEOが銀行秘密法の欠陥を指摘 仮想通貨企業の口座解約の真相とは
米金融大手JPモルガン・チェースのジェイミー・ダイモンCEOは、仮想通貨企業に対する口座解約措置は、銀行秘密法による制約によって余儀なくされたものだと指摘し、規制を見直す時期に来ていると主張した。
13:30
仮想通貨トロン(TRX)とは|今後の将来性とおすすめ取引所
仮想通貨トロン(TRX)の特徴や将来性、取引所情報を詳しく解説。高速な取引処理と低コストを実現する分散型プラットフォームとして、エンターテインメント分野での活用が進む注目の仮想通貨を紹介。
13:25
米SEC、仮想通貨カストディ事業の壁となる「SAB121」ルールを撤回
トランプ新政権下の米証券取引委員会が、仮想通貨カストディ事業への妨げになるとみられたガイドライン「SAB121」を撤回した。
12:00
仮想通貨トランプ(TRUMP)は「どこで買える?」買い方を初心者向けに解説
ソラナで発行されたトランプ大統領公式ミームコイン『TRUMP』について初心者向けに詳しく解説。Phantomウォレットやソラナ系DEXでの買い方、投資リスク、今後の見通しまで説明しています。
11:45
トランプ夫妻のミームコイン「TRUMP」「MELANIA」の保有層や利益は? チェイナリシスが調査
ブロックチェーン分析企業チェイナリシスが、ドナルド・トランプ夫妻のミームコインの購入者層と利益状況の実態を分析した。
11:25
バイナンスラボ、「YZi Labs」にリブランディング
仮想通貨取引所バイナンスから独立したBinance Labsは、YZi Labsにリブランディングする。バイナンス前CEOのCZ氏が、投資活動に積極的に関与するという。
10:45
ソラナ基盤のジュピター、エアドロップ実施 200万以上のアドレスが対象に
仮想通貨分散型取引所アグリゲーターJupiter(ジュピター)は23日、235万の対象ウォレットに7億JUPトークン(5億4600万ドル相当)を配布し始めた。
08:45
「ビットコイン戦略的備蓄」大統領令で市場乱高下|仮想NISHI
ルミス米上院議員がデジタル資産小委員会の議長に選出されたことが発表されると、期待が一部後退し反落したが、未明にトランプ大統領が仮想通貨の戦略的国家準備金に関する大統領令に署名したことで、再び上昇する展開に。
08:15
ビットコイン価格、過去サイクルと連動した推移示すか Glassnode分析
仮想通貨ビットコインの現在の価格推移は、過去のマーケットサイクル、特に2015年から2018年のサイクルと非常に似ている傾向にあると分析された。
07:50
トランプ氏、米国を仮想通貨の中心地にすると改めて表明
米国を仮想通貨とAIの中心地にするとドナルド・トランプ米大統領はダボス会議で演説。トランプ氏は選挙活動中から米国を仮想通貨の中心地にすると表明していた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
重要指標
一覧
新着指標
一覧