仮想通貨ウォレット「Ledger」の一部機能に不正アクセス｜約6800万円が流出

仮想通貨ウォレットを手がけるLedger社の一部サービスが不正利用され、約6800万円（推定）の仮想通貨が流出しました。

Ledgerの公式発表によると、元従業員がフィッシング攻撃にあった結果、WebサイトからDApps（分散型アプリケーション）にウォレットを接続するためのJavascriptライブラリであるLedger Connect Kit上で不正アクセスが行われました。同社はLedgerのハードウェア製品やLedger Liveには影響は及んでいないとしています。

🚨We have identified and removed a malicious version of the Ledger Connect Kit. 🚨

A genuine version is being pushed to replace the malicious file now. Do not interact with any dApps for the moment. We will keep you informed as the situation evolves.

Your Ledger device and…

— Ledger (@Ledger) December 14, 2023

Ledger社のテクノロジーとセキュリティチームは問題の発見から40分以内に修正プログラムを導入しており、現在は検証済みのLedger Connect Kitバージョン1.1.8を使用するよう開発者に呼びかけています。

各プロジェクトが今回の不正アクセスへの対応を行っており、分散型取引所SushiswapはLedgerのコネクト機能を削除。今回問題となったLedgerの機能に対する対処には、各プロジェクト間で差異が生じているため、該当機能が実装されているdAppsや同機能の使用は一定期間控えることが推奨されます。

今回不正アクセスを行ったとされるアドレス（0x658729879fca881d9526480b82ae00efc54b5c2d）には、昨日夜時点で48万ドル以上の仮想通貨が送金。その後、別のアドレスへの通貨の移動やトークン交換、NFTの購入などが同アドレスで行われています。

不正アクセスを行ったアドレスのTx履歴（一部）｜画像引用元：DeBank

ステーブルコン$USDTを手がけるテザー社のCEOを務めるPaolo Ardoino氏によると、テザー社は上記アドレスのUSDTを凍結したとしています。

Ledger社はユーザーに対する注意喚起として、Ledgerの画面に表示される内容が実際の署名であることを前提とし、署名の徹底確認などを改めて促しています。

記事ソース：Ledger