メタマスク、ハッキング防止でiCloudバックアップ無効を要請

Google Playで手に入れよう	App Storeからダウンロード
日本ユーザー様限定特典（10,055USDTギフトパック） <<<<

メタマスク、ハッキング防止でiCloudバックアップ無効を推奨

---

暗号資産（仮想通貨）ウォレットのメタマスク（MetaMask）は、Apple iCloudの自動バックアップが、ユーザーの資金をハッカーに盗ませる危険因子となる可能性があると注意を促した。ハッキング防止のため、メタマスクはユーザーにこうしたデータのバックアップを無効にするよう呼びかけている。

 

イーサリアム（ETH）基盤の暗号資産ウォレットであるメタマスクは、17日にツイッターのスレッドで、Appleのモバイルデバイスでメタマスクのデータのバックアップを有効にしている場合、ユーザーの資金が盗まれる可能性があると述べている。特にフィッシング攻撃によって、iCloudにアップロードされた機密アプリのデータに不正にアクセスされた場合、このような侵害が発生する可能性があるとしている。

 

今回の警告は、数日前Domenic Iacovoneというメタマスクのユーザーが、何者かにiCloudアカウントを乗っ取られ、複数のNFT（非代替性トークン）と合計655,000ドル相当の資産を失ったと主張したという背景がある。ハッカーが同氏のiCloudアカウントを操作し、ウォレットのKeystore（取引の認証に必要なウォレットの秘密鍵を暗号化したJSON形式のファイル）を盗み出したようだ。

 

Appleのモバイル端末は、アプリデータを自動的にアップロードできることが注目すべきだ。バックアップの過程で、（デバイスのローカルでのみ使用されることを意図した）秘密鍵を含むファイルがAppleのクラウドサーバーにアップロードされることがあり、フィッシング攻撃などの際に悪意のある団体がこれにアクセスする可能性がある。

 

関連：ハッキングされたTrezorウォレット、フィッシング攻撃詐欺メールにご注意

関連：DeFiハッキング被害が発見、損失合計16億円超

 

NFTなどのハッキングが相次いで発生

---

暗号資産に特化したセキュリティ企業Sentinelの創業者であるSerpent氏によると、犯人は「Apple Inc」の関係者を装い、Iacovone氏にApple IDのパスワードをリセットするよう求めるテキストメッセージを送信したという。ハッカーはIacovone氏に電話をかけ、なりすました発信者番号を使用した。

 

ハッカーはコードを入手することで、セキュリティパスワードを変更することができるようになり、その後、被害者の秘密鍵ファイルにアクセスすることができた。そして、被害者の秘密鍵ファイルにアクセスし、メタマスクウォレットにアクセスし、資産を移転することが可能になった。

 

このハッキング事件から、メタマスクにもAppleにも落ち度はないように思われる。Iacovone氏の脆弱な運用セキュリティと、Apple社のデバイスのネイティブ機能（ユーザーがオフにできる機能）が相まって発生した。それにもかかわらず、メタマスクは、iCloudバックアップを無効にするようにユーザーに呼び掛け、それをオフにする手順の詳細を掲載している。

 

過去には、電子メールベースのフィッシングや、メタマスクのような暗号資産ウォレットを乗っ取ることを目的としたフィッシングリンクの拡散によって、高価値のNFTの所有者を標的とした事件が相次いで発生した。ちょうど先月、ソーシャルメディアプラットフォームのツイッターで悪意のあるリンクを介して拡散されたフィッシング攻撃により、Bored Ape Yacht Club（BAYC）を含む35のNFTが盗まれたことが起こった。

 

 

【他の記事】

Meta、ブロックチェーンを基盤としない仮想通貨を導入へ

Mastercard、十数種類のメタバースとNFTの商標を申請

米コインベース、エイプをテーマにした映画出演を公募へ

イーロン・マスク氏、ツイッターの取締役への就任決定を撤回

アマゾンCEO、NFTを販売する可能性を語る

米メタ社、「メタバースNFT販売」で最大47.5%の課金へ