ブラウザ拡張機能に潜む重大なセキュリティリスクが浮き彫りになりました。この度、サイバーセキュリティ研究者らは、Chrome Web Store上で90万以上のユーザーを持つ2つの悪意ある拡張機能を発見しました。これらのツールは、OpenAIのChatGPTとDeepSeekの会話履歴、さらには一般的なブラウジングデータを標的とし、攻撃者管理下のサーバーへ不正に送信するように設計されていました。Web3セキュリティ専門誌として、私たちはこの事件を重大な警告と捉えます。暗号資産ユーザーは、スマートコントラクトの検証、DeFi戦略の相談、さらにはウォレット関連の技術的な疑問など、極めて機密性の高い情報をAIアシスタントと共有する傾向にあります。このような会話データが盗み出されることは、デジタル資産のセキュリティと個人情報保護に直接的な脅威をもたらします。拡張機能の導入に際しては、「最小権限の原則」を厳守し、AI関連のツールであっても、要求されるパーミッションを厳しく確認することを強く推奨します。
Source: Two Chrome Extensions Caught Stealing ChatGPT and DeepSeek Chats from 900,000 Users
コメント