- 仮想通貨ウォレットLedgerでマルウェア確認
- Ledgerは新種のマルウェアに対する警告を発表した。パソコン上の「Ledger Live」を偽アプリにすり替え、ユーザーに復元パスワードの再入力を要求するものだが、資金流出には至らなかった。
仮想通貨ウォレットLedger、マルウェア発見
人気仮想通貨ウォレットLedger社は新たなマルウェアに対する警告を発した。このマルウェアはパソコン上のLedgerウォレットアプリ「Ledger Live」を偽アプリに置き換える「なりすまし」を行うもので、ユーザーに復元パスワードの再入力を要求し仮想通貨の不正取得するという。
Ledger側の公式発表によると、現状では同マルウェアはWindowsシステムのアプリのみに被害が確認されているが、「オンラインウォレットに入っている仮想通貨の資金に流出被害はない」と説明した。
なおLedger側で対策を行なったことから保管されている顧客の資金は安全である、と相場急落のFUDになりかねない事態の可能性を否定した。
WARNING: we’ve detected a malware that locally replaces the Ledger Live desktop application by a malicious one. Users of infected computers are asked to enter their 24-word recovery phrase after a fake update. Please refer to our security best practices pic.twitter.com/Qzr3o4xaOq
— Ledger (@Ledger) 2019年4月25日
フィッシングの手法でユーザーの資金を騙し盗ろうとする事例が多く確認されている。直近では分散型取引所Forkdeltaで少額ではあるが、1.5ETHを盗まれた事例があるが、そのフィッシングURLと本物のURLの見分けがつかないなど、ユーザーも対策が取りづらい状況にある。本物のサイトを装ってユーザーの資金を引き取ろうとする手法は最近では横行している傾向が見受けられているため、公式のブックマークを行うなど、検索などからのアクセスを避けることが必要になりそうだ。