セキュリティの現実検証：シードフレーズを盗むトップランクのChrome「ウォレット」

11月のある数日間、悪意のあるChrome拡張機能「Safery: Ethereum Wallet」が、ユーザーのシードフレーズを盗むように設計されていたにもかかわらず、Chromeウェブストアで高い順位にランクインしていました。以前のブランドを偽装する詐欺とは異なり、Saferyは偽のレビューで磨き上げられた独自のアイデンティティを作成し、検索ランキングを上昇させました。その攻撃方法は特異的でした。外部サーバーと通信する代わりに、この拡張機能は盗まれたシードフレーズの断片を、Suiブロックチェーン上のランダムに見えるごく少額のSUIトークン送金にエンコードしました。これにより、ブロックチェーン自体がデータ流出のための低遅延の公開通信チャネルとして利用されました。セキュリティ会社Socketがこの脅威を分析したところ、Saferyは従来の検出方法を回避し、標準的なウォレットの権限内で動作し、HTTPリクエストではなくオンチェーン取引を使用したことが指摘されました。この成功は、自動スキャンとキーワードマッチングに大きく依存するChromeウェブストアの審査の欠陥を浮き彫りにしました。研究者たちは現在、シードフレーズ入力を求める拡張機能を自動的にフラグ付けするなど、より強力なヒューリスティックを求めており、ユーザーはブラウザウォレットが重大なセキュリティリスクをもたらすため、あらゆる暗号関連拡張機能の発行者の履歴と権限を厳しく精査するよう助言されています。

(出典：CryptoSlate)