Edgen Crypto·Oct 14 2025, 14:38「Pixnapping」と名付けられた最近発見されたAndroidの脆弱性は、画面上の視覚情報を再構築でき、シードフレーズや2FAコードなどの機密情報を露呈させることで、暗号ウォレットのセキュリティに重大な脅威をもたらします。
「Pixnapping」と名付けられた新しいAndroidの脆弱性が特定され、仮想通貨ウォレットのリカバリフレーズと二段階認証(2FA)コードのセキュリティに重大なリスクをもたらしています。この欠陥により、悪意のあるアプリケーションが機密性の高い画面情報を再構築できるようになり、モバイル仮想通貨ユーザーに直接影響を与えます。この脆弱性は、Google PixelやSamsung Galaxyモデルを含む様々なAndroidデバイスに影響を与え、Googleによる初期のパッチ適用後も持続しています。
研究者たちは、「Pixnapping」攻撃を発見しました。これは、Androidアプリケーションプログラミングインターフェース(API)を活用して、他のアプリケーションによって表示されるコンテンツにアクセスし、再構築するものです。この方法は、攻撃者によって制御される半透明のオーバーレイ内の特定のピクセルの色を操作することを含み、マルウェアが時間をかけて画面上の秘密を推測し再構築することを可能にします。この技術は、既存のブラウザの緩和策を回避し、非ブラウザアプリケーションを危険にさらす可能性があり、仮想通貨ウォレットのリカバリフレーズや2FAコードのような非常に機密性の高いデータを脆弱にします。リカバリフレーズは、画面に長時間表示されるため、特に影響を受けやすいです。Googleは、アプリが同時にぼかすことができるアクティビティの数を制限するパッチを実装しましたが、研究者たちはその後回避策を発見し、脆弱性の持続性を示しています。10月13日現在、GoogleとSamsungの間で開示と緩和のタイムラインに関する調整が進行中であり、Googleはこの問題を高重大度として分類し、バグ報奨金プログラムを発動する予定です。
「Pixnapping」の脆弱性の持続は、モバイル仮想通貨ユーザーにとって不確実で潜在的に弱気なセンチメントを生み出します。Androidデバイス上のシードフレーズと2FAコードへの直接的な脅威は、ユーザーがデバイス上での仮想通貨取引に関してより慎重になる可能性があります。この状況は、デジタル資産を保護しようとするユーザーの間で、特にハードウェアウォレットのようなより安全な保管方法の採用を加速させる可能性があります。より広範なWeb3エコシステムにとって、この事件は、堅牢なオペレーティングシステムレベルのセキュリティの必要性を強調し、安全なモバイル環境におけるイノベーションを促進し、モバイル中心の仮想通貨ソリューションに対する投資家センチメントに影響を与える可能性があります。
「Pixnapping」によってもたらされるリスクを軽減するために、専門家は、ユーザーがAndroidデバイスにリカバリフレーズやその他の機密情報を直接表示することを避けるよう強く推奨しています。脅威研究者のVladimir Sは、ハードウェアウォレットが提供する優れたセキュリティを強調しました。彼は、スマートフォンベースのソリューションに依存するよりも、ハードウェアウォレットを使用する方が仮想通貨資産を保護するためのより安全な代替手段であると述べています。
ハードウェアウォレットは、プライベートキーを専用のインターネットから隔離されたチップ内に分離することで、仮想通貨のセキュリティを大幅に強化します。オンラインで動作し、マルウェアやオペレーティングシステムの脆弱性の影響を受けやすいソフトウェアベース(ホット)ウォレットとは異なり、ハードウェアウォレットはすべての取引に物理的な認証を必要とします。この接続されたデバイスからの隔離は、たとえコンピューターやスマートフォンが侵害されたとしても、プライベートキーが安全に保たれることを意味します。オンボードボタンやディスプレイ画面を含む物理的な確認メカニズムは、不正アクセス、フィッシング試行、およびリモート攻撃に対する重要な防御層を提供します。この方法は、分散型金融の核心原則に合致し、進化するデジタル脅威に対して堅牢な保護を提供する、完全な自己管理とユーザー制御を保証します。