C
月内に
セキュリティ企業Coinspectが、暗号資産ウォレットのリカバリーフレーズ生成における脆弱性「Ill Bloom」
📌 一言でいうと
セキュリティ企業Coinspectが、暗号資産ウォレットのリカバリーフレーズ生成における脆弱性「Ill Bloom」を公開しました。この脆弱性は不十分な乱数生成に起因し、攻撃者がリカバリーフレーズを推測して資産を盗み出すことが可能です。すでに500万ドル以上の被害が確認されており、特に2018年頃から存在する古い、または知名度の低いモバイルアプリやブラウザ拡張機能のウォレットが影響を受ける可能性があります。
🔍該当判定
- 会社として、または業務で仮想通貨(暗号資産)のウォレットを利用している
- 2018年頃から利用している古い仮想通貨ウォレットアプリやブラウザ拡張機能を使っている
- ハードウェアウォレット(専用デバイス)ではなく、スマホアプリやPCソフトのウォレットで資産を管理している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 資産の不正移動がないか確認し、疑わしい場合は直ちに新しい(安全な)ウォレットへ資金を移動させる。 2. ハードウェアウォレットや信頼性の高い主要なソフトウェアウォレットへの移行を検討する。