Google Chromeブラウザの脆弱性が、ハッカーによる暗号ウォレットなどの敏感なファイルの盗難を許す可能性があります。
ChainCatcher のメッセージによると、セキュリティ会社 Imperva は CVE-2022-3656 という名前の Chrome ブラウザのセキュリティ脆弱性を明らかにしました。この脆弱性は 25 億人以上のユーザーに影響を与え、暗号ウォレットを含む敏感なファイルを盗むことを可能にします。
攻撃者は、新しい暗号ウォレットサービスを提供する偽のウェブサイトを作成し、ユーザーに「復元」キーをダウンロードさせることで新しいウォレットを作成させることができます。これらのキーは実際には zip ファイルで、ユーザーのコンピュータ上の敏感なファイルやフォルダーへのシンボリックリンクが含まれています。ユーザーが「復元」キーを解凍し、ウェブサイトにアップロードすると、シンボリックリンクが処理され、攻撃者は敏感なファイルへのアクセス権を得ることになります。(出典リンク)
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
