暗号ユーザーへの警告
Ledgerの最高技術責任者(CTO)シャルル・ギレメは、最近、暗号ユーザーに対して新たな大規模なゼロクリック脆弱性の波について警告しました。ギレメは、暗号ユーザーに対し、貴重な情報を携帯電話に残さないことで資産を保護するよう促しています。
ゼロクリック脆弱性の危険性
彼は、国家が高価値のターゲットや犯罪組織を監視するためにゼロクリック脆弱性を購入していることを指摘しました。これらの脆弱性は、暗号ウォレットなどの高価値の秘密を盗むことを目的としています。報告によると、国家支援のハッキンググループは、商業用スパイウェアを使用してSignal、WhatsApp、Telegramを侵害しています。
一度インストールされると、スパイウェアは攻撃者に電話への完全なアクセスを提供し、暗号ウォレットアプリも含まれます。
これまでのターゲットは主にアメリカ、ヨーロッパ、中東の外交官や公務員ですが、これらのツールはより多くの購入者に広がっており、技術が商業化されています。
携帯電話のリスクと対策
ギレメは、貴重な情報を携帯電話に残さないよう警告し、モバイルウォレットや携帯電話と同期するブラウザ拡張ウォレットに暗号を保存することの危険性を指摘しました。特に、iCloudやGoogleバックアップにシードフレーズや秘密鍵を保存することはリスクが高いとされています。
国家や資金力のある犯罪グループがゼロクリックの脆弱性を使って静かに電話を乗っ取ることができれば、個人がウォレットアプリを開いた瞬間にシードフレーズや秘密鍵が見られてしまう可能性があります。
これが起こると、彼らは数秒で全てのウォレットを空にすることができ、個人はそれがなくなるまで気づかないでしょう。したがって、LedgerのCTOは、暗号コミュニティに対し、携帯電話が現在、大量の暗号通貨を保管する最も危険な場所の一つであると伝えています。
安全な保管方法
大規模な保有に対する信頼できる対策の一つは、インターネットに接続されていない携帯電話やコンピュータでのコールドおよびハードウェアウォレットの保管です。
数週間前、BinanceのCEOリチャード・テンは、取引所のユーザーにセキュリティアップデートを優先するよう促しました。テンは、Binanceのユーザーに対し、アプリ、パスキー、セキュリティキー、マルチバリデーター認証を使用してアカウントを保護するようアドバイスしました。
Binanceチームによると、認証アプリは、30秒ごとに変わる時間ベースのワンタイムパスワードを使用して、ログインセキュリティの第二の層を追加します。
コミュニティの警戒
また、Shiba Inu(SHIB)ネットワーク全体で、著名なコミュニティメンバーのマズレールが重要なセキュリティアップデートを共有しました。マズレールは、SHIBコミュニティに対し、悪意のある行為者が無防備な犠牲者のウォレットを空にしようとする努力を強化していると警告しました。
彼はまた、Shiba Inuコミュニティに対し、ShibDAOやShibIOを含む自らに与えられたもののために戦うよう促しました。悪意のある行為者がShiba Inuの人気を利用して偽造品を売り込もうとしていることも説明しました。
