MetaMaskが進行中の不正行為についてユーザーへ警告
人気仮想通貨ウォレットプロバイダーのMetaMaskは、ウェブホスティング会社であるNamecheapへのハッカーによる進行中の不正行為についてユーザーに通知し、注意するよう警告した事が分かった。
Namecheapは、クライアントにさまざまなホスティングサービスを提供するウェブホスティング会社で、同社は中小企業を含む企業および個人のウェブサイト所有者にサービスを提供している企業だ。同社のホスティングプランは、仮想プライベートサーバー、共有ホスティング、マネージドWordPressホスティング、専用サーバーとなっている同社は、SSL 証明書、高度なファイアウォールなどの重要なセキュリティ機能を通じ、サードパーティ サービスの1つが不適切に管理されていることを発見。さらに、このサーバーがMetaMask投資家を対象とした不正な電子メールを送信していると報告した。
We have evidence that the upstream system we use for sending emails is involved in the mailing of unsolicited emails to our clients. It was stopped immediately.
— Namecheap.com (@Namecheap) February 13, 2023
メールの送信に使用するアップストリーム システムが、クライアントへの迷惑メールの送信に関与しているという証拠があります。すぐに止められました。
同社によると、ハッカーが同社の複数のサードパーティサービスの1つに侵入。ハッカーはこのサービスを使用し、MetaMaskの特定のユーザーに不正な電子メールを送信している。この動きの背景には、投資家の個人情報にアクセスし、仮想通貨の所有権を主張することにあるとみられている。
ハッカーから投資家に電子メールを送信
ハッカーは投資家に電子メールを送信し、KYC検証をできるだけ早く完了するように通知し、指示に従わなかった場合、アカウントが停止されると脅迫している。
ハッカーは、NameCheapからの電子メールにマーケティングリンクも添付したうえで、ウォレットを保護すると主張。ユーザーの秘密の回復フレーズを要求するクローン MetaMaskウェブサイトに投資家をリダイレクトするリンクを含めたとのこと。
一方、MetaMask は、KYC(Know Your Customer=本人確認)検証プロセスを実行しないことをユーザーに印象付け、アカウント情報について電子メールでユーザーに連絡しないことを付け加えた。また、同社は、ユーザーが資産を保護するために注意を払い、警戒するように促し、アカウントで2要素認証(※通称、2段階認証)を有効にし、セキュリティをさらに強化するようユーザーにアドバイスした。
ネームチープサービスはそのまま
Namecheap社は、ハッカーが顧客のアカウントにアクセスできなかったことを考慮し、サービスはそのままであると発表した。
We have evidence that the upstream system we use for sending emails is involved in the mailing of unsolicited emails to our clients. It was stopped immediately.
— Namecheap.com (@Namecheap) February 13, 2023
メールの送信に使用するアップストリーム システムが、クライアントへの迷惑メールの送信に関与しているという証拠があります。すぐに止められました。
また、同社は事件に対処するために迅速に行動したことにも言及し、最初のインシデントから2時間以内にメールシステムが通常どおり機能し始めたことを公表した。同社は不正なメール送信を停止し、上流プロバイダーと連絡を取り、問題を解決して再発を回避したことを確認したと述べている。なお、同社は現在も無許可の郵送行為に関する問題を調査しており、メールアドレス、NamecheapとMetaMaskに関する問題を処理する際の連絡先、ウェブサイトのリンクを再確認するようユーザーにアドバイスしている。
