仮想通貨ニュースメディアビットタイムズ

原因不明の暗号資産流出「MetaMask固有の問題ではない」今できる対策は？

by BITTIMES 2023/04/20 12:09 2023/12/09 01:59

MetaMask（メタマスク）は2023年4月19日に、仮想通貨業界で注目を集めている"原因不明の暗号資産流出"についてコメントし『ウォレットからの暗号資産大量流出が"メタマスクの脆弱性"によるものだと報じられているが、これは誤りである』と説明を行いました。

1. 原因不明の暗号資産流出問題について
2. 「メタマスク固有の問題ではない」と説明
3. Braveも「固有の関連性は確認されていない」と説明
4. 原因不明の仮想通貨流出、今できる対策は？

原因不明の暗号資産流出問題について

今回注目を集めている"原因不明の暗号資産流出"は、仮想通貨ウォレットを展開している「MyCrypto」のCEOであるTaylor Monahan氏（@tayvano_）によって2023年4月18日に報告されたもので、『2022年12月以降、11以上のチェーンで5,000以上のETHと、未知数のトークン・NFT・コインが流出した。まだ誰も原因を特定できていない』といった内容の報告がなされていました。

この暗号資産流出で注目すべき点は「初心者ユーザーではなく、早期参入していた熟練ユーザーのウォレットから資金が盗み出されている」という点で、「2014年〜2022年の間にキーが作成されたウォレット」や「業界で働く人」など"クリプトネイティブ"な人が標的にされていると報告されています。

For the past 48hrs I've been unwinding a massive wallet draining operation 😳😭

I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.

Its rekt my friends & OGs who are reasonably secure.

No one knows how. pic.twitter.com/MafntG7RkP
— Tay 💖 (@tayvano_) April 18, 2023

この48時間、ウォレットからの大規模な資金流出の問題解決に取り組んでいました😳😭

これがどの程度の規模のものなのかはわかりませんが、2022年12月以降、11以上のチェーンで5,000以上のETHと、未知数のトークン・NFT・コインが流出しています。

この資金流出によって、十分なセキュリティ対策を講じていた友人やオリジナルメンバーたちも被害を受けました。

まだ誰も原因を特定できていません。

「メタマスク固有の問題ではない」と説明

今回のツイートは仮想通貨業界で急速に拡散されており、一部では「仮想通貨ウォレットMetaMask（メタマスク）の脆弱性で大量の仮想通貨が流出した」などの情報が流れていましたが、MetaMaskは19日のツイートで『ウォレットからの大規模な資産流出がMetaMaskの脆弱性によるものあると報じられているがこれは誤りである。この問題はMetaMask固有のエクスプロイトではない』と説明を行っています。

また、メタマスクは「MetaMaskから5,000ETHが盗まれた」という主張も間違っていると説明しており、Taylor Monahan氏も『これはMetaMask固有のエクスプロイトではない』とツイートしています。

Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.

This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
— MetaMask 🦊💙 (@MetaMask) April 18, 2023

@tayvano_のスレッドに関する最近の報道では、ウォレットからの大規模な資産流出がMetaMaskの脆弱性によるものあると誤って報じられています。これは間違いです。この問題はMetaMask固有のエクスプロイトではありません。

さらに「MetaMaskから5,000ETHがハックされた」という主張も間違っています。データによると、5,000ETHは11のブロックチェーンにまたがる様々なアドレスから盗まれています。

当社のセキュリティチームは、Web3ウォレット業界の他のメンバーと協力して、このエクスプロイトの原因を調査しています。

いつものように、シークレットリカバリーフレーズをオフラインで安全に保管し、大部分の仮想通貨をハードウォレットに保管することを忘れないでください。

人気の仮想通貨ウォレット「MetaMask」とは？

MetaMask（メタマスク）の「登録・導入・初期設定・復元方法」初心者向けにわかりやすく解説

Braveも「固有の関連性は確認されていない」と説明

（追記：2023年4月21日）
今回の流出原因については「BraveブラウザでMetaMaskを利用しているユーザーの被害が多い」「Brave＋MetaMaskの組み合わせが原因の可能性がある」などの意見が出ていましたが、Brave側も『Braveブラウザとの固有の関連性というものは確認されていない』との説明を行なっています。

Braveの公式発表では『Braveセキュリティチームの調査ではブラウザ上での署名実績がないウォレットにおいても被害が発生しているエビデンスを確認しており、Braveブラウザとの固有の関連性というものは確認されておりません』と報告されており、Brave上でMetaMaskが起動しない問題についての説明もなされています。

Braveの発表内容はこちら

Braveブラウザ「原因不明の仮想通貨流出との関連性」についてコメント

原因不明の仮想通貨流出、今できる対策は？

今回の大規模流出の原因については現在も様々な憶測が飛び交っていますが、明確な原因は未だに特定されていないため、情報の判断には注意が必要です。

ですが、仮想通貨ウォレットを復元するために使用できる「復元フレーズ」や「秘密鍵」などの情報をオンライン環境で保管している場合には、何らかの原因でそれらの重要情報が流出してウォレットが乗っ取られる可能性もあるため、インターネットに接続された状態で復元フレーズなどを保管している方は"紙"など復元フレーズを記録することが重要だと考えられます。

もしも秘密鍵管理で利用されているオンラインサービスから情報が抜き取られていた場合には、メタマスクに限らず様々なウォレットで暗号資産が盗まれる可能性もあるため、今までオンライン環境で秘密鍵・復元フレーズを記録していた方は、早めに新しいウォレットアドレスを作成して資産を移動したり、今後作成するウォレットの復元フレーズなどを紙などのオフライン環境で記録することが重要です。

安全性を高めるなら「ハードウェアウォレット」も有効