プライベートキーの盗難とその影響
プライベートキーの盗難は、もはやハッカーが暗号通貨ユーザーを攻撃するための単なる手段ではなく、完全に確立されたビジネスとなっています。これは、マイク・ノボグラッツが運営する暗号投資プラットフォームGalaxy Digitalが所有する暗号カストディ専門企業GK8によるものです。
盗難の産業化とその手法
月曜日に発表された報告書では、プライベートキーの盗難がどのように産業化された運営に進化したかが詳述されており、加害者が他人のシードフレーズを特定し、盗むことを可能にするブラックマーケットツールの増加が強調されています。
「暗号業界にとって、安全なカストディの使用、マルチステップ承認プロセスの実施、役割分離の強化は、この商業化され、常に進化する脅威によってもたらされるリスクを軽減するために不可欠です。」
この研究では、ファイル、文書、クラウドバックアップ、チャット履歴をスキャンしてユーザーのプライベートキーを迅速に抽出するマルウェアインフォスティーラーやシードフレーズファインダーなどのいくつかのツールが指摘されています。これにより、攻撃者は資産に対して完全な制御を得ることができます。
マルウェアの役割とユーザーへの影響
プライベートキーの盗難は通常、ハッカーが感染したデバイスから大量のデータを盗むためにマルウェアを使用することから始まる多段階プロセスです。脅威アクターは、その後、盗まれたデータを自動化ツールに供給し、シードフレーズやプライベートキーを再構築します。貴重な資産を含むウォレットを特定した後、攻撃者は資金を引き出すためのセキュリティ対策を評価します。
「これらのアプリケーションは、高精度のニーモニックパースを実行し、生のログをキーに変換し、ダークネットフォーラムで数百ドルで販売されています。」
マルウェアインフォスティーラーは、被害者のデバイスからデータを静かに収集するように設計されたマルウェアの一種であり、近年増加しています。サイバー犯罪脅威インテリジェンス企業Kelaによると、macOSユーザーも免疫がありません。
ユーザーが取るべき対策
プライベートキーのハッキングが増加する中、ユーザーはすべてのローカルデバイスデータが侵害される可能性があると仮定し、シードフレーズをデジタル形式で保存せず、取引に対してマルチパーティ承認を使用し、安全なカストディシステムに依存することで自分を守ることができます。
「ホット、コールド、そして侵入不可能なボールトストレージの健康的な組み合わせが、即時の引き出しにさらされる資産価値を最小限に抑えるために必要です。」
Kelaは、マルウェアインフォスティーラーがしばしばソーシャルエンジニアリングに依存し、偽のインストーラー、毒された広告、またはフィッシングキャンペーンを使用してユーザーを騙すことを警告しました。安全を保つために、ユーザーは添付ファイルやリンクに非常に注意し、信頼できないソースからのソフトウェアを避ける必要があります。
同社はまた、金融アプリのための強力でユニークなパスワードの重要性、多要素認証の有効化、macOSおよびすべてのアプリケーションを最新の状態に保つことが、マルウェアが機密情報を盗むのを防ぐために重要であると強調しました。
