Google Chrome拡張機能が原因のハッキングが発生
Google Chromeの拡張機能としてKOL(専門性をもったインフルエンサー)により紹介された「Aggr(アグル)」が原因と見られるハッキングが発生している。被害を受けたユーザーが6月3日、大手暗号資産(仮想通貨)取引所バイナンス(Binance)アカウントの乗っ取り被害により100万ドルが不正流出したとXにて報告している。
今回のハッキングは、ユーザーがPCにダウンロードしたGoogle Chromeの拡張機能を介してBinanceアカウントの情報が取得されたと推測されている。
Binanceでは出金時に2段階認証を行う必要がある。これを回避して資金を盗み出すためにハッカーは、直接出金する訳ではなく、流動性の低い資産を被害者のアカウントから売買することで価格を操作し、自身のアカウントでこれに合わせて取引することで資金を盗んだこともわかっている。
なおGoogle Chromeの拡張機能を介したアカウントのハッキングは、最近暗号資産関連のコミュニティ以外からも報告されている。先日はFacebookのアカウント乗っ取りが報告されている。
Google Chromeの拡張機能は多くの機能を実行できる分、デバイスに対する強い権限が与えられている。そのため拡張機能のダウンロードは慎重に行うべきであると以前から警告されている。
今回の問題に対してBinanceはXにて声明を発表しており、複数のプラットフォームを用いた資金流出を防ぐことは、全取引から怪しい取引を抽出する必要があるため難しいとのこと。また自身のアカウントに異常を発見した場合は瞬時にアカウントの取引を凍結できる「ワンクリック凍結」機能の使用を推奨するともアナウンスされている。
用户您好,对于您的遭遇我们非常遗憾,在客服、安全和风控的同事经过案件分析,本着“公开透明”的原则在此复原场景:
— 币安Binance华语|Web3钱包已上线 (@binancezh) June 3, 2024
1. 事件发生的原因是您的电脑本身被黑客攻破… https://t.co/ir75ThfkR0
関連ニュース
- バイナンスVC部門「Binance Labs」、グループから独立していた
- Binance Japanにラップドビットコイン(WBTC)・ファイルコイン(FIL)・スイ(SUI)上場へ、取扱い50銘柄に
- バイナンスの「Binance Web3 ウォレット」、ERC404トークンのサポート開始
- バイナンスのタイ部門「Binance TH by Gulf Binance」、サービス提供開始
- 米アップル、インドのApp StoreからBinanceやKuCoinなど9つの暗号資産取引アプリを削除
images:iStocks/Peach_iStock