Ledger Liveにはアカウントの追加をした後は常に残高が表示されます。
しかし、秘密鍵、24単語はLedger Nano S、S Plus、Xのデバイス本体のチップに格納されているため、盗まれることはありません。
最近マルウェアの侵害によって、資産が盗まれる事例が新たに多発しています。
原因は、取材を装った詐欺で翻訳アプリをパソコンにインストールしてしまったことからによるもの。
その他にも、外国人にサポートを受けたり、NFTの受取などでよくわからないアプリをインストールするよう指示されたりすることで、パソコンがマルウェアに侵害されるというものです。キーロガーにも侵害されていたのかもしれません。
マルウェアとはコンピューターやスマートフォンなどの電子デバイスに悪い影響を与えるソフトウェアのことです。この「マルウェア」という言葉は「悪意のあるソフトウェア」を指します。
マルウェアにはさまざまな種類があります。例えば、ウイルスやワーム、トロイの木馬(トロイの木馬は偽の有益なソフトウェアに見せかけて、コンピューターに侵入して情報を盗み出す悪質なプログラム)などがあります。これらのマルウェアは、コンピューターやデバイスに感染し、データを破壊したり、個人情報を盗んだり、デバイスを制御したりすることがあります。
マルウェアは、インターネットを通じてコンピューターやデバイスに侵入することがあります。例えば、怪しいウェブサイトにアクセスしたり、不正な電子メールのリンクや添付ファイルを開いたりすることで感染することがあります。
マルウェアから自分のデバイスを守るためには、信頼できるセキュリティソフトウェアをインストールし、定期的にアップデートを行い、怪しいリンクやファイルには注意を払うことが大切です。また、重要なデータのバックアップを定期的に取っておくことも重要です。
キーロガーは、コンピューターにインストールされたプログラムの一種で、キーボードの入力を記録する機能を持っています。つまり、あなたがキーボードを使って何かを入力するたびに、キーロガーはその入力を記録します。
このキーロガーの記録機能は、一般的に監視や不正な情報収集のために使用されます。例えば、あなたがパスワードやクレジットカード番号を入力したとき、キーロガーがそれを記録してしまうと、それらの情報が盗まれる可能性があります。
キーロガーは、通常、何らかの方法でコンピューターに密かにインストールされます。例えば、ウイルス感染したファイルを開くことや、不正なウェブサイトからダウンロードすることで、コンピューターに侵入します。
キーロガーから自分の情報を守るためには、信頼できるセキュリティソフトウェアを使用し、定期的にスキャンを実行して悪意のあるプログラムを検出することが大切です。また、不審なリンクや添付ファイルには注意し、個人情報を入力するときは安全な環境で行うようにしましょう。
盗まれた方はハードウェアウォレットは使っていなかったようですが、メタマスクやBybit(海外の取引所)にもアクセスされ、すべての資産を失いました。
パソコンがマルウェアに侵害されたり、盗み見られていると、メールやログインパスワードもわかってしまいます。
そのため、取引所のアカウントにもログインされて、本人が認証していないにも関わらず、すべての資産が送信されてしまったそうです。
ハードウェアウォレットを使っていれば、Ledger Liveの残高をみられても、秘密鍵は本体にあるため、USBで本体を接続していなければ、盗まれることはありません。
Ledger Nano はUSBケーブルを繋いで、PINコードの入力をしなければ、パソコンからLedger Nanoのデバイスにはアクセスができないようになっています。
しかし、パソコンにLedger Nano の24単語を保管していたりすれば話は別です。
24単語をスマホで写真にとって保管している方もいますが、そういったデータをインターネットに保管しておくのは、マルウェアなどの侵害にあってしまった場合、資産を盗まれます。
Ledger Liveがハッキングを受けることで資産が盗まれることはある?
パソコンがハックされて、マルウェアに侵害を受けてしまうと、あらゆるデータが盗まれてしまいます。
パソコンに24単語を保管していなければ、Ledger Liveから資産が盗まれることはありません。
Ledger Liveに残高が表示されているのはXPUBといって、拡張公開鍵というデータがパソコンとアプリに記録されています。
秘密鍵自体がLedger Liveやパソコンに保管されているわけではありません。
詳しくはこちらの動画でも解説していますのでご確認ください。
https://youtu.be/jYBqgrjHJeU?
もし、なにか不安に思うことがあれば、パソコンにLedger Nano Sを接続しないでください。
Ledger Liveには資産そのものは入っていません。
不安に思うことがあれば、心配しなくてはいけないのは取引所かもしれません。
メールアドレスとパスワード、パソコンでの入力情報が盗まれるとそれに付随したすべてのデータが危険な状態にあります。
取引所のログインとパスワード、2段階認証も心配です。
取引所は不正ログインによる盗難の補償はしてくれません。
今はほどんどの手続きがインターネットで操作できてしまうので、なにか個人情報が漏れてなりすましをされてしまうと、大変です。メールアドレスとパスワードが漏れてしまえば、他のログイン情報もパスワードリセットをかけることができたり、メールでの2段階認証は突破できます。
資産を盗まれないように予防できること
- よくわからないアプリはインストールしない
- パソコンやスマホに24単語を保管しない
- 無料の動画サイト、アダルトサイトにアクセスしない
- Xで外国人からDMが来てもリンクにアクセスしない
- NFTやエアドロップを貰えるといった詐欺に注意する
- 身に覚えのないNFTを受け取ってもさらわない
- 身に覚えのないトークンのエアドロップはさわらない
- 取引所からのパスワード変更のメールなどが来たらリンクは踏まない
- Ledgerからのメールが届いてもリンクは踏まない
- あなたの資産が危険ですといった煽りメールに騙されない
- とにかく、メールの添付ファイルは開かない
- アプリを不用意にインストールしない
- メールのログインも2段階認証を設定する
- パスワードマネージャーなどを使い取引所のパスワード難易度を上げる
- 儲け話や投げ銭、ビットコインがもらえるなどの情報を鵜呑みにしない
- 儲け話のLINEに登録しない。無料プレゼントをもらわない。
- お金配り系アカウントに近寄らない
- 取引所にログインする際はURLも必ず目視で確認する
- 資産は分散管理する