コンテンツ
仮想通貨口座に不正アクセス 新たなマルウェアCookieMiner
アップルのMac(マック)利用者が保存したパスワードなどを盗む新たなマルウェアが発見されたとサイバーセキュリティ研究チームのPalo Alto Networks’ Unit 42が発表しました。盗まれたパスワードは、仮想通貨取引所の口座やウォレットなどにアクセスするために使われる模様。
CookieMinerと名付けられたこのマルウェアは、複数の認証システムを回避し、利用者の口座へのアクセスが可能に。
利用者が使うグーグルのクロームやアップルのSafariなどのブラウザークッキーなどから、仮想通貨ウォレットや口座関連のデータを見つけるという仕組みです。
またCookieMinerは、コンピューターを感染させ、モネロのマイニング機風のマイニングソフトウェアをインストールし、リモートで被害者のPCをコンピューターをコントロールできる権限を攻撃者に付与するとのこと。
以下の対策をおすすめします。
- 取引所やブラウザウォレットに大金は置かない。
- ハードウェアウォレットと、復元キーをオフラインで安全に保管する
参考コインテレグラフ
ナスダック技術提供の仮想通貨取引所が7社へ拡大
株式市場のナスダックが、独自の市場監視技術を、SBIバーチャル・カレンシーズやジェミナイを含む7つの仮想通貨取引所に提供していることや、取引所の信頼性を判断する審査プロセスの詳細を公表。
ナスダックの市場監視技術SMARTSを利用していることを公表している仮想通貨取引所は、昨夏時点でSBIVCとジェミニをふくめた5社であったが、今回新たに7社に増えていることが明らかになりました。
公開されている取引所名は以下の2社
- ウィンクルボス兄弟が運営する仮想通貨取引所ジェミニ
- 日本のSBIバーチャルカレンシーズ
ナスダック側が仮想通貨に独自の市場監視技術を提供するか判断する際の監査基準
- 取引所のビジネスモデル
- KYC/AMLの確認
- 取引所のガバナンスと管理権限
- 取引されている銘柄の評判
- 取引所の組織構造
- 創設者の職務履歴(技術系、金融系など)
- 仮想通貨上場基準の有無
ナスダックの取引・監査部門のディレクターであるTony Sio氏は「仮想通貨はこれから伸びる資産クラスだと見ているからこそ、今私たちは、仮想通貨に技術提供などの形で携わっている。」 と述べた上で、市場規模の拡大を提供することができるようSMARTS技術を提供しているとしています。
参考CoinPost
米SECがブロックチェーンデータ提供企業を募集
米国証券取引委員会(SEC)がリスク監視やコンプライアンスの執行活動などのサポートを得る目的で、ブロックチェーンデータを提供できるベンダー(企業)を公募していることが、SECの告知から明らかになりました。
目的は、入手可能な情報の範囲や取引の詳細などを含む、最も広範囲で使用されているブロックチェーン元帳のデータを取得すること。
米SECが今回発表した、主な要請条件は以下の4点。
- 取引量に基づき、最も広範囲で使用されているブロックチェーン台帳のデータ抽出を定期的に提供する
- 「レビューおよび調査を可能にするためにデータを整理・正規化する」
- 属性データ(例:暗号化アドレスの所有者の識別情報)等を含む利用可能なデータから、洞察を引き出すキャパシティを提供する
- 提供されたデータの正確性および完全性を立証するための手段を提供する
SECの一連の活動を、「デジタル資産市場の成長やイノベーションを妨げる過干渉」と批判する声も聞かれますが、昨年時点から仮想通貨コミュニティーから意見を募る「フィンテック・メールボックス」を設けているほか、10月にはDLT技術(デジタルアセット含む)等のフィンテック関連案件への窓口となる「FinHub」を開設したり、いろんな方向から仮想通貨市場へのアプローチをしています。
さらに、不透明性を理由に申請を却下し続けているビットコインETFの承認問題に関しても、属性データを利用して特定のアドレスとアカウントを紐づけすることが可能になれば、不正なアカウントの追跡が容易になります。
日本の金融庁しかり、米SECなど、政府機関が仮想通貨関連の規制に乗り出す背景には、決してネガティブな要素のみが潜んでいるわけではないと言えます。
仮想通貨市場が成長するには、少なからず規制は必要だと考えます。
参考CoinPost
