🔥 この記事の詳細
2026-07-14 更新
C
月内に

KU Leuvenの研究チームが85種類の暗号資産ウォレット拡張機能を調査した結果、ユーザーの追跡やアドレスの紐付けを可能にするプライバシー上の脆弱性

脆弱性🌐 英語ソース
📅 2026-07-14📰 hackernews
📌 一言でいうと
KU Leuvenの研究チームが85種類の暗号資産ウォレット拡張機能を調査した結果、ユーザーの追跡やアドレスの紐付けを可能にするプライバシー上の脆弱性が発見されました。ウォレットとWeb3サイト間の通信方法に起因し、匿名であるはずの仮想通貨アイデンティティが実名やメールアドレスと結び付けられるリスクがあります。研究チームが開発元に報告しましたが、多くのメーカーはこの挙動をバグとは見なしていません。
🔍該当判定
  • Chromeなどのブラウザに、仮想通貨(暗号資産)のウォレット拡張機能をインストールして利用している
  • 業務でWeb3系のサイトや分散型アプリ(dApps)にウォレットを接続して操作している
  • 社内で仮想通貨の送受信や管理をブラウザ拡張機能(MetaMask等)を通じて行っている
上記いずれにも該当しない → 静観でOK
該当時の対応
ウォレット利用時のプライバシーリスクを認識し、可能な限り機密性の高い操作には専用のブラウザやハードウェアウォレットを併用することを検討してください。