Ledger社利用のdAppsで資産流出警告
Ledger社は一部サービスの不正利用を発表し、広範な分散型アプリ(dApps)で仮想通貨の不正流出被害が発生した可能性を示唆しました。
本件での被害として約6,860万円相当の資産が盗難されたと報告しました。
攻撃者は悪意あるファイルを用いており、Ledger社はすぐに対応して攻撃を停止させました。
ユーザーに対してはシークレットフレーズの共有を避けるよう注意喚起を行い、法執行機関とも協力しております。
DEXのSushiSwapもユーザーに警告を発し、MetamaskはLedger社の問題解決を報告したが、一部アプリでは引き続き注意が必要としました。
メタマスクらが注意喚起 Ledger対応の広範なdAppsで仮想通貨が不正流出か
COINPOST
ウォレットの安全性:Ledgerハッキングから学ぶ
大手ウォレット企業のLedger社がハッキングを受け、Ledger利用者以外にも影響が広がりました。
ブロックチェーンはハッキングされないのではないか?という根幹の部分が心配になる方向けに解説をします。
この事件でブロックチェーン自体の改ざんは発生していません。
問題は個人の鍵(キー)の管理にあります。
ハッキング手法としては、ブロックチェーン自体を攻撃するもの少数です。大半の不正アクセスは資産を管理する『鍵』を奪うことに集中しています。
ブロックチェーンは堅牢ですが、その資産をコントロールする『鍵』は個人が持っているため、常に窃盗のリスクにさらされています。
多くのユーザーはこのリスクに疲れ、ウォレットの使用をやめてしまいます。
この事件は、企業が提供する鍵の利用を容易にするサービスが鍵の盗難に悪用されたケースです。
ウォレットに関しては、管理は自己責任と言われますが、今回のように個人ではどうしようもないケースも増えてきているのが実情です。
これらの対応策も検討されております。
最近では、個人が『鍵』を所有しないウォレットも誕生しております。
暗号化され複数の鍵の情報を、信頼される複数の団体・組織によって管理される形態です。
今後もウォレット機能は進化を続けており、
資産を開示せず、アドレスを匿名で保持し、鍵を分散的に管理することで資産をコントロールは、今以上に安定することでしょう。
反対に言えば、現在ウォレットを使用している場合、資産情報は完全に公開され、アドレスはほとんど匿名でなく、鍵は個人が管理しております。
このような状況では、エアドロップに過度に参加して、資産をゼロにしないように注意が必要です。
