あなたの暗号資産はウェブサイトを開くだけで消えてしまう可能性があります — 知っておくべきことはこれです

LedgerのCTOが重大な警告を発表しました：重大なChromeのバグにより、ハッカーがあなたのウォレットを手を加えずに空にすることができる可能性があります。

脅威：V8における型混乱

セキュリティ研究者たちは、ChromeのV8 JavaScriptエンジンに「型混乱」脆弱性を発見しました。このエクスプロイトは簡単で恐ろしいもので、攻撃者はブラウザを騙してあるデータ型を別のデータ型として扱わせ、その過程で悪意のあるコードを実行させることができます。怪しいウェブサイトにアクセスしましたか？バン。あなたのプライベートキー、シードフレーズ、およびウォレットファイルが危険にさらされる可能性があります。

怖いところは？何もダウンロードしたり、怪しいリンクをクリックしたりする必要はありません。感染したウェブページを訪れるだけで十分です。

グーグルの48時間スプリント

彼らの功績として、Googleは迅速に動きました。脆弱性が公にされてから2日以内に、緊急パッチをリリースしました。Chrome、Brave、Opera、Vivaldi、またはChromiumベースのブラウザを使用している場合は、140.0.7339.185にすぐに更新してください。言い訳はありません。

本当の教訓

これは単にブラウザを更新することに関するものではありません。チャールズ・ギルメットの核心的なメッセージは明確です：敏感な暗号データをコンピュータに保存しないでください。 シードフレーズも、プライベートキーも、何もです。

ハードウェアウォレットは正にこの理由のために存在します。コールドストレージ、エアギャップデバイス、ペーパーバックアップ — これらはあなたの友人です。あなたのラップトップは、どれほど安全だと思っていても、依然としてインターネットに接続されており、脆弱です。

要点？価値があるものであれば、ブラウザの脆弱性が触れる場所に置いてはいけません。