仮想通貨ウォレットMetaMask、iCloudバックアップの無効化を推奨
ハッキング防止策
イーサリアム(ETH)基盤の暗号資産(仮想通貨)ウォレットMetaMask(メタマスク)は18日、Apple iCloudの自動バックアップが、ハッカーにユーザーの資金を盗ませる危険因子となる可能性があると注意を促した。
MetaMaskは、ハッキング防止策として、iCloudデータバックアップを無効にするようユーザーに呼びかけている。
今回の注意喚起には、数日前にユーザーであるDomenic Iacovone氏が何者かにiCloudアカウントを乗っ取られ、Mutant Ape Yacht ClubやGutter Cat GangのNFTやエイプトークン(APE)を含む合計8,300万円相当の資産を失ったと主張した背景がある。ハッカーが同氏のiCloudアカウントを操作し、ウォレットのKeystoreを盗み出したようだ。(Keystoreとは、取引の認証に必要なウォレットの秘密鍵を暗号化したJSON形式のファイル)
MetaMaskは今回、「アプリのデータをiCloudでバックアップしている場合、パスワードで暗号化されたMetaMaskのデータ保管庫も含まれる。パスワードが十分強固でない場合、誰かがユーザーのiCloud認証情報を盗むと、ウォレットの資金を盗まれるリスクは高まる」と説明している。
昨年から、NFTブームに伴い、保有者を狙ったフィッシング詐欺といった流出事件は増えつつある。今年4月1日には、ディスコード(discord)の通知botなどで利用可能な「Webhooks」機能がハッキングされ、ディスコードのユーザーからBored Ape Yacht Club(BAYC)やDoodleといった高額なNFTが盗まれる事件が発生していた。
関連:高額NFT「BAYC」のディスコードでフィッシング詐欺発生 ユーザーに注意喚起
関連:人気NFT数十点がモバイルウォレットから不正流出、OpenSeaで売却される
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します