Googleが仮想通貨ウォレットの認証情報を盗むChrome拡張機能を削除

Googleが仮想通貨ウォレットの認証情報を盗むChrome拡張機能を削除

世界最大規模のテクノロジー企業グーグルは、アプリマーケットプレイスから49の悪意あるChrome拡張機能を削除したと仮想通貨メディアBeInCryptoが報じた。削除された拡張機能は、ユーザーから仮想通貨の秘密鍵やウォレットの詳細を盗んでいたという。

これらの悪意ある拡張機能は、MyCryptoプラットフォームのセキュリティー担当であるハリー・デンリー氏によって発見。アプリは今年の2月頃から徐々に広がり始め、被害が拡大していた。デンリー氏によると悪意ある拡張機能のほとんどは、正規のウォレットアプリをカモフラージュして作られており、正式なウォレットだと誤認したユーザーのウォレット情報や秘密鍵などを盗難することができるコードが記述されているという。

正規品の模倣拡張機能には、Trevor、KeepKey、Ledger、Exodus、MyEtherWalletなど著名なものも含まれており、すべてオリジナルのアプリと同じように動作するが、ユーザーが入力した個人情報は悪意のある製作者に送信されてしまうようだ。

デンリー氏は、個人情報が搾取されてしまった場合でもすぐには盗難が発生しないと指摘している。彼は取得した個人情報を元にどのように資産が盗難するのか実験したという。その結果、ログイン情報を入手してもすぐには資産が盗難されないことに気づいたという。この実験の見解として、模倣アプリの製作者が資産を送金するプロセスの自動化方法を知らないのか、もしくは資産を多くもっているウォレットのみをターゲットにしているのかどちらかだと主張している。また、悪意のある拡張機能について、ロシアのサイバー犯罪グループによって開発された可能性があるとも語っている。

知らず知らずのうちにウォレットの詳細な情報が盗まれてしまわないように、自身のウォレットが正規のものなのか今一度確認してみるのも重要かもしれない。