仮想通貨ウォレット

No tags for this post.

仮想通貨詐欺師、偽ウォレットを介してインド裕福層投資家を標的か

要点

・インドの仮想通貨詐欺師が富裕層をターゲットにしていることがわかり、被害者のうちの1人はビットコインウォレット詐欺で370万ドルを失った事が分かりました。
・ソーシャルメディアアプリを通じ、仮想通貨詐欺師が人々を誘導し、詐欺ウォレットアプリを使用するように誘導し、2019年から同様の詐欺によって45億ドルの損失が発生していることが分かりました。

仮想通貨詐欺師のターゲット

インドの仮想通貨詐欺師が、最新のビットコインスキャンダルの偽のゲットリッチスキームに参加するよう、比較的資産を多く保有しているいわゆる裕福層の投資家を誘惑することで、詐欺案件を成功させています。

インド国内にて、2019年3月に仮想通貨全面禁止が解除された後、同国は仮想取引の急増と詐欺の増加が次々と発覚しているとインドTVのニュースで報じられました。

詐欺師集団らは、裕福な個人投資家をターゲットにしており、その一部は偽プラットフォーム利用した後、50,000ドル(約530万円)以上失ったと報じられています。
別の個人投資家はビットコインのウォレット詐欺による被害によって、28クロー(370万ドル、約4億円)の被害を受けています。

偽ウォレット詐欺の手口

詐欺師集団は、ソーシャルメディアグループでメッセージのやり取りを実施しており、アプリを通じてビットコインを売買するように誘っていることが分かっています。
裕福層の個人投資家を標的にしており、注意しておきたいのが、これらの詐欺アプリは他のアプリには見られないほどの良いレートまたはトレードの機会を持つっていると報じられています。
しかし、個人投資家がこれらの偽ウォレットにビットコインを送金したり購入するなどのアクションを見せると、詐欺師集団は姿をくらまし、被害者との通信を一方的に断つことが被害調査で判明しています。

Avalance Global Solutionsの創設者であるマナン・シャー(Manan Shah)氏は、この取引が通常、SGP(Swift Global Pay)やIGP(Insta Global Pay)、International Global Payなどの支払いソリューションを通じて行われると語っています。
これらのサービスのいくつかは、Q&Aページにて低い評価のレビューが書き込まれている事も判明しています。

詐欺師のスキルが向上!?

インドの仮想通貨取引所CoinCDXの創設者であるスミット・グプタ(Sumit Gupta)氏は、仮想通貨の人気が高まっているなか、複雑な手口を使って投資家の仮想通貨を奪い取る計画を立てており、少なくとも基本的なオンラインセキュリティに関連する最低限の知識を持ち合わせており、仮想通貨取引きやその処理するスキルを持っているとみられています。

グプタ氏は、投資家に自分のデューデリジェンス(Due Diligence=投資対象となる企業や投資先の価値やリスクなどを調査・注意義務および努力すること)を行い、デバイスを最新の状態に保ったうえで、スマートフォンを使って詐欺を働いています。

仮想通貨市場では、ビットコインの価格上昇による急騰を経験しており、仮想通貨詐欺師は世界中で増加していることが分かっています。
仮想通貨は最近9,000ドルのベンチマークからようやく脱出し、最近では1BTC= 12,000ドル援護で推移しています。

分析会社のCipherTraceのデータによると、仮想通貨の盗難が2018年に17億ドルにまで一気に急増し、クリプトの冬と呼ばれた時期を経て、今年2020年1月から5月までの間に14億ドル近く詐欺被害が急増したことを明らかにしています。
記録では仮想通貨誕生以来、2番目に大きい仮想通貨詐欺被害を2019年に受けており、その被害額はすくなくとも45億ドルを超える損失をもたらしていることが判明しています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

TikTokも!BTCアドレスなどクリップボードデータのぞき見で情報流出危機

要点

・TikTokを含む数十のアプリが、明確な原因なしにデータにアクセスするものとして特定され、ユーザーに対して警告が発せられています。
・この件に関し、Apple IDを共有する他のデバイスもユニバーサルクリップボードデータをリクエストできることが判明しています。

TikTok がクリップボードをのぞき見!?

先週リリースされたAppleのiOS 14開発者向けベータ版が、明確な理由がなくても、多くの人気のiOSアプリがクリップボードデータを読み取っていることが明らかになりました。

Appleデバイスからも読み取れるようになっていたことが分かっており、iOS 14開発者向けベータ版iPhoneユーザーは情報流出の危機にさらされています。

今年3月には50以上のアプリでも発見されていた

今年3月、研究者であるトミー・マイスク(Tommy Mysk)氏とタラル・ハジ・バクリ(Talal Haj Bakry)の二人の研究者は、テキスト入力ボックスを使用していない場合でも、TikTokやその他の数十の人気アプリがiOSやiPadOSのクリップボードから定期的にデータを呼び出していたと発表しています。

日本でも爆発的人気のTikTokはこの不要な行動を抑制するとしたにもかかわらず、パスワード、仮想通貨ウォレットアドレス、アカウントリセットリンク、個人メッセージなど、Appleユーザーの最も機密性の高いデータに引き続きアクセスし続けています。
また、3月の時点で特定されていた別の53個のアプリもTikTokに行動停止および制御していない状態のままとのこと。

なお、iOS 14ベータリリースには、別のアプリがクリップボードからデータをコピーしている際、ユーザーに通知するアラートが含まれています。

人気アプリでも同様だった!


(動画引用先 myskapps「Are TikTok and other iPhone apps snooping on what you copy-and-paste without permission?」)

先週ツイッターで共有されたバイラルビデオが示すように、特にTikTokはキーストロークのカップルごとにデータを要求していますが、ユーザーによって開始されたわけではなく、フィールドにも貼り付けられていません。
iPhone、iPad、Macコンピューターなどのアップルのさまざまな最新デバイスも、ユニバーサルクリップボード機能を共有。

Apple IDを共有するデバイスが近接している場合、約3メートル先のデバイスから別のデバイスに貼り付けたクリップボードデータを読み取れるという。

これらの条件を考慮すると、パスワードやビットコインアドレスなど、その他の個人情報や貴重な情報など、Appleデバイスで機密データを扱う人にとっては、危険な状況に置かれている可能性があります。
特定された主要なアプリのほとんどが悪意を持って機能を使用していない場合でも、その機能の存在自体がiOS内のデータのセキュリティに疑問を投げかけています。

2人の研究者は今春、50を超える主要なアプリを特定し、前述の推定8億人のユーザーを抱えるTikTokや、ゲームやソーシャルネットワーキングアプリから、主要な報道機関のNew York Times、CBS News、Fox Newsなど、さまざまなジャンルのアプリが同様の状態だった事が分かりました。
また、これらの多くのアプリが、アプリを開いた時点で静かにデータを読み取れる状態になっていたほか、無制限にアクセスできる状態になっていたと報告されています。

Telegraphは今年3月、TikTokがこの問題に取り組む計画を立てていたものの、実際には取り組まなかったと報告しています。
TikTokの担当者は先週Ars Technicaに、この機能はスパム対策として実装されたもので、クリップボードコールバックなしのバージョンをApp Storeにすでに更新しており、対策のための手筈は提出されていると語りました。

なお、2人の研究者が調査した50を超える主要アプリのうち、2つのアプリだけが事実判明後に機能を変更したと語っています。

現在判明しているクリップボード読み取り機能が作動しているアプリは以下の通りです。

ニュース系アプリ ABC News、Al Jazeera English、CBC News、CBS News、CNBC、Fox News、News Break、New York Times、NPR、ntv Nachrichten、Reuters、Russia Today、Stern Nachrichten、The Economist、The Huffington Post、The Wall Street Journal、Vice News
ゲーム系アプリ 8 Ball Pool™、AMAZE!!!、Bejeweled、Block Puzzle、Classic Bejeweled、Classic Bejeweled HD、FlipTheGun、Fruit Ninja、Golfmasters、Letter Soup、Love Nikki、My Emma、Plants vs. Zombies™ Heroes、Pooking – Billiards City、PUBG Mobile、Tomb of the Mask、Tomb of the Mask: Color、Total Party Kill、Watermarbling
SNS系アプリ TikTok、ToTalk、Tok、Truecaller、Vibe、Weibo、Zoosk
その他のジャンルのアプリ 10% Happier: Meditation、5-0 Radio Police Scanner、Accuweather、AliExpress Shopping Ap、Bed Bath & Beyond、Dazn、Hotels.com、Hotel Tonight、Overstock、Pigment – Adult Coloring Book、Recolor Coloring Book to Color、Sky Ticket、The Weather Network

 

※参考サイト:arsTECHNICA

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

FacebookのLibra専用ウォレットCalibraがNoviにリブランディングで心機一転へ!

要点

・FacebookのLibra専用ウォレットがリブランディング
・CalibraからNoviへ

 

Libra専用ウォレットがCalibraからNovi へ!


(画像引用先 Facebook Newsroom)

 

Facebook, Inc.が運営する世界最大クラスのソーシャル・ネットワーキング・サービス「Facebook」社は、アメリカ時間の5月26日、仮想通貨「Libra」を管理するデジタルウォレットの名称を、これまでの「Calibra(カリブラ)」から『Novi(ノヴィ)』に変更することを発表しました。

 

改称に伴い、ウォレットのロゴデザインも変更されており、従来のロゴデザインは、オンライン銀行Currentのロゴに似ているとして物議を醸していた事も背景にあったのか、改称に伴って、ウォレットのロゴも新たにされています。

 


(画像引用先 Facebook Newsroom)

 

さらに、デジタルウォレット開発のために設立されたFacebookの子会社「Calibra」の名称も、「Novi Financial」へと改められ。Libraと同時にリリースされる予定とのこと。

 

 

Calibra からNovi Financial へ社名も改称へ

 

NoviFinancialの責任者兼Libra共同作成者であるDavid Marcus(デビッド・マーカス)氏は

 

https://platform.twitter.com/widgets.js

Really excited to unveil our new name today! Calibra is now Novi. After announcing
@Libra_
last summer, it became clear that there was more confusion than we wanted.

(日本語訳)
CalibraがNoviになりました。昨年夏に私たちが思っていた以上の混乱がある事が明らかになりました。今日、私たちの新しい名前(Novi)を発表したことに興奮しています

 

Marcus氏とFacebookのニュース投稿によると、『Novi』はラテン語で「新しい(novus)」と「道(via)」を意味しており、Noviブランドには、ワードマーク内にLibraロゴも含まれているとコメントしています。

 

Noviはスタンドアロンアプリとして利用でき、FacebookのメッセンジャーとWhatsAppサービス内にも統合される予定があるとしています。

 

Facebookは、Libraネットワークのメインネットがライブになり、国境を越えた支払いを提供すると、選択した国々のセットでNoviをリリースする予定で、シームレスで透明性を高めた送金の仕組みを実現させるのがNoviだとしています。

また、Noviへは政府が発行するID認証システムを採用し、詐欺やハッキングなどからユーザーを守るための機能を備えるとしています。

 

 

新ホワイトペーパーでより厳格な法の準拠へ


(画像引用先 Facebook Newsroom)

 

今回、Libra専用ウォレット「Calibra」から「Novi」へとリブランドした背景にはLibraが機能する方法への大幅な移行に従っています。

 

昨年6月にLibraプロジェクトの発表が行われると、世界各国の規制当局から強い反発を受け、しばらくLibraプロジェクト自体が進んでいない様にもみえていました。

 

しかしLibra Associationは、新ホワイトペーパーをリリース。

これまでの方針から一転し、新ホワイトペーパーでは、フィアット通貨(法定通貨)自体を介してLibraコインを裏付けるのではなく、Libaコインを裏付けるためのステーブルコインを開発・作成するほか、これまで以上に厳格に各国の規制に準拠したルール―の適用など、主要な変更について詳述しました。

 

現時点では新生Libraのリリース時期やNoviの正式リリースなどの具体的な日程は明かされていません。実用化に向けた各国の政府および規制に対応できる環境整備を加速させています。
海外メディアでは、スイスの金融庁であるFINMA(Swiss Financial Market Supervisory Authority:スイス金融市場調査局)に対して、ライセンスの申請をする予定であるとも報じられています。

 

Libra協会側は、金融規制が世界で最も厳しいとされているスイスでのライセンス取得に成功することで、スイス以外の世界各国でも展開する道筋が立てられるとみているのではないかといわれています。

 

Libraは昨年6月に発表されて以降、多くの反発を受けており、Libraそのものに対する疑問の声や、運営母体であるFacebook社の情報漏洩などによる管理体制の甘さなどが指摘されて続けていました。

また、それにより、日本でも馴染みのあるVisaやPayPal、Mastercardなど、Libraプロジェクトへ加盟の名乗りをあげていた企業が次々と協会を離脱しており、窮地に立たされていました。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.