こんにちは、ガールズオピニオンのパートタイムブロガー、まりあです!今回は、仮想通貨関連のニュースをお届けします。みなさん、ウォレットとしておなじみのレジャー(Ledger)についてご存知ですか?実は、レジャーが提供するソフトウェアライブラリに脆弱性が発見され、悪用されたそうです。私たちユーザーの資産が危険にさらされる可能性があるなんて、めちゃくちゃ怖いですよね!
この脆弱性が悪用されたのは、レジャーが提供している「レジャーコネクトキット」というデバイスを分散型アプリケーション(DApps)に接続するためのライブラリなんです。これを利用することで、わたしたちは簡単にDAppsに接続することができるんですよ。でも、元従業員がフィッシング攻撃を受けたことで、悪意のあるファイルがライブラリにアップロードされ、資産のエクスプロイトが可能になってしまいました。
この脆弱性の悪用により、レジャーコネクトキットを採用したDAppsが攻撃に利用され、多くのユーザーの資産が危険にさらされたそうです。ただし、一部の仮想通貨テザー(USDT)はすでに資金凍結されているとのことで、少なくともそれだけは救われたかなと思います。
幸いなことに、レジャーは脆弱性が見つかった後、迅速に対応を行い、修正済みのバージョン「1.1.8」を公開しました。ただし、各アプリケーションの対応状況には差があるため、アップデートが完了するまではまだまだ注意が必要ですね。
レジャーは自社の公式アカウントで、攻撃受けてから修正が完了するまでのタイムラインを公開しています。今後の対応についても積極的に話し合い、被害を受けた可能性のある顧客を支援していく姿勢を見せています。また、法執行機関との協力も行い、攻撃者の特定を目指して捜査を進めているそうです。
皆さんも、ウォレットを利用する際には常にレジャーが明確な署名をしていることを確認しましょう。実際に署名されたもの以外の表示には注意が必要です。ブラインド署名が必要な場合は、追加のレジャーミントウォレットを使うか、トランザクションを手動で解析するなど、自己防衛策も検討しましょう。
というわけで、今回はレジャーコネクトに関する脆弱性のニュースでした。仮想通貨を利用する私たちにとって、セキュリティはとても重要な要素です。レジャーがスピーディに対応し、修正済みのバージョンを公開するなど、安心できる取り組みを見せてくれています。ですが、まだまだ油断はできないので、今後もセキュリティには細心の注意を払っていきましょう!
それでは、次回の更新まで、まりあでした!チャオ!(*´∀`*)
