中国・深センに本社を置くプリンター製造会社のプロカラード(Procolored)が、公式ドライバーと共にビットコイン(BTC)窃取マルウェアを配布した疑いが浮上した。
中国メディアの燃点(Ran Dian)の報道によると、プロカラードはUSBドライバーにマルウェアを埋め込み、世界中のユーザーがダウンロードできるようクラウドに配布したという。ドライバーをインストールしたユーザーのシステムにはバックドアプログラムが注入され、このコードがクリップボードの暗号資産ウォレットアドレスを攻撃者のアドレスに書き換える仕組みだったことが判明した。
暗号資産セキュリティ企業のスロウミスト(SlowMist)は5月19日、X(旧Twitter)で当該マルウェアの動作原理を公開。「公式ドライバー内にユーザーのウォレットアドレスを窃取するバックドアが仕込まれている」とし、「ウォレット送金時、クリップボードにコピーしたアドレスが攻撃者のものに自動で置換される」と説明した。
スロウミストによると、現時点でこのマルウェアにより窃取されたビットコインは計9.3BTC、約95万3,000ドル(約1億3,800万円)に上る。被害規模は更なる拡散の可能性を考慮すると、一層拡大する恐れがある。
業界関係者は、ユーザーは信頼できる公式チャンネルを通じてソフトウェアをダウンロードすべきで、特にハードウェアメーカーが提供するプログラムも検証が不可欠だと強調した。専門家らは、暗号資産送金時にウォレットアドレスを手動で確認する習慣が資産流出を防ぐ要点だとアドバイスしている。
暗号資産関連犯罪が益々巧妙化する中、プロカラード事件は企業レベルでのセキュリティ対策の重要性を示す事例として注目されている。