Google Chrome拡張機能「Aggr」が原因のBinanceアカウントハッキング発生

Google Chrome拡張機能が原因のハッキングが発生

Google Chromeの拡張機能としてKOL(専門性をもったインフルエンサー)により紹介された「Aggr(アグル)」が原因と見られるハッキングが発生している。被害を受けたユーザーが6月3日、大手暗号資産(仮想通貨)取引所バイナンス(Binance)アカウントの乗っ取り被害により100万ドルが不正流出したとXにて報告している。

今回のハッキングは、ユーザーがPCにダウンロードしたGoogle Chromeの拡張機能を介してBinanceアカウントの情報が取得されたと推測されている。

Binanceでは出金時に2段階認証を行う必要がある。これを回避して資金を盗み出すためにハッカーは、直接出金する訳ではなく、流動性の低い資産を被害者のアカウントから売買することで価格を操作し、自身のアカウントでこれに合わせて取引することで資金を盗んだこともわかっている。

なおGoogle Chromeの拡張機能を介したアカウントのハッキングは、最近暗号資産関連のコミュニティ以外からも報告されている。先日はFacebookのアカウント乗っ取りが報告されている。

Google Chromeの拡張機能は多くの機能を実行できる分、デバイスに対する強い権限が与えられている。そのため拡張機能のダウンロードは慎重に行うべきであると以前から警告されている。

今回の問題に対してBinanceはXにて声明を発表しており、複数のプラットフォームを用いた資金流出を防ぐことは、全取引から怪しい取引を抽出する必要があるため難しいとのこと。また自身のアカウントに異常を発見した場合は瞬時にアカウントの取引を凍結できる「ワンクリック凍結」機能の使用を推奨するともアナウンスされている。

関連ニュース

images:iStocks/Peach_iStock

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【7/25話題】SBIが「ビットコイン現物ETF」取り扱い準備か、DEAと東京電力らがDePINの「ピクトレ」を東京で実証試験へなど(音声ニュース)

SBIがビットコイン現物ETF取り扱い準備か=報道、DEAと東京電力らがDePINコンテンツ「ピクトレ」、東京都の3区で実証試験へ、京東コインリンク科技、香港ドルにペッグのステーブルコイン発行予定と発表、フェラーリが暗号資産決済システムを欧州にも拡大、米国での導入に続き、NTTデジタルとマツモト、卒業アルバムにブロックチェーン活用へ、タイ、デジタル資産配布の登録受付を8月1日から開始。デジタルウォレット政策一環で、農産業のRWAマーケットプレイス「Agridex」、ソラナ上で初の農業取引を決済=報道