MetaMaskの定義
MetaMaskはEtherとERC-20トークンを保管できる暗号通貨ウォレットです。 ユーザーはモバイルアプリやブラウザの拡張機能を使ってこのウォレットにアクセスできます。 さらに、ユーザーはウォレットを使ってDapps(分散型アプリケーション)とやり取りすることができます。 2022年、暗号解読者とセキュリティアナリストがMetaMaskのセキュリティ上の欠陥を発見し、ウォレットに対する懸念と疑問が提起されました。
これまでのMetaMaskのセキュリティ問題
- 2022年MetaMask社は、自社システムの脆弱性を発見するために、Halbornのセキュリティ研究者を雇いました。 研究者は、暗号通貨ウォレットの古いバージョンに重大なセキュリティ上の欠陥を発見しました。 このエクスプロイトは、MetaMaskの10.11.3までのすべてのブラウザバージョンとOSシステム(ただしモバイル版は除く)に影響を及ぼします。
- 2021年OMNIAプロトコルの共同創設者である暗号学者でセキュリティ専門家のアレクサンドル・ルパスクが、MetaMaskに重大なセキュリティ上の欠陥を発見しました。 彼は、悪意のあるエージェントがNFT(non-fungible token)を作成し、デジタルアートの所有権を無償で譲渡し、ユーザーのIPアドレスを取得できることを明らかにしました。 しかし、MetaMaskは2022年までこの問題に対処しませんでした。
