原因不明の暗号資産流出「MetaMask固有の問題ではない」今できる対策は?

by BITTIMES   

MetaMask(メタマスク)は2023年4月19日に、仮想通貨業界で注目を集めている"原因不明の暗号資産流出"についてコメントし『ウォレットからの暗号資産大量流出が"メタマスクの脆弱性"によるものだと報じられているが、これは誤りである』と説明を行いました。

原因不明の暗号資産流出問題について

今回注目を集めている"原因不明の暗号資産流出"は、仮想通貨ウォレットを展開している「MyCrypto」のCEOであるTaylor Monahan氏(@tayvano_)によって2023年4月18日に報告されたもので、『2022年12月以降、11以上のチェーンで5,000以上のETHと、未知数のトークン・NFT・コインが流出した。まだ誰も原因を特定できていない』といった内容の報告がなされていました。

この暗号資産流出で注目すべき点は「初心者ユーザーではなく、早期参入していた熟練ユーザーのウォレットから資金が盗み出されている」という点で、「2014年〜2022年の間にキーが作成されたウォレット」や「業界で働く人」など"クリプトネイティブ"な人が標的にされていると報告されています。

この48時間、ウォレットからの大規模な資金流出の問題解決に取り組んでいました??

これがどの程度の規模のものなのかはわかりませんが、2022年12月以降、11以上のチェーンで5,000以上のETHと、未知数のトークン・NFT・コインが流出しています。

この資金流出によって、十分なセキュリティ対策を講じていた友人やオリジナルメンバーたちも被害を受けました。

まだ誰も原因を特定できていません。

「メタマスク固有の問題ではない」と説明

今回のツイートは仮想通貨業界で急速に拡散されており、一部では「仮想通貨ウォレットMetaMask(メタマスク)の脆弱性で大量の仮想通貨が流出した」などの情報が流れていましたが、MetaMaskは19日のツイートで『ウォレットからの大規模な資産流出がMetaMaskの脆弱性によるものあると報じられているがこれは誤りである。この問題はMetaMask固有のエクスプロイトではない』と説明を行っています。

また、メタマスクは「MetaMaskから5,000ETHが盗まれた」という主張も間違っていると説明しており、Taylor Monahan氏も『これはMetaMask固有のエクスプロイトではない』とツイートしています。

@tayvano_のスレッドに関する最近の報道では、ウォレットからの大規模な資産流出がMetaMaskの脆弱性によるものあると誤って報じられています。これは間違いです。この問題はMetaMask固有のエクスプロイトではありません。

さらに「MetaMaskから5,000ETHがハックされた」という主張も間違っています。データによると、5,000ETHは11のブロックチェーンにまたがる様々なアドレスから盗まれています。

当社のセキュリティチームは、Web3ウォレット業界の他のメンバーと協力して、このエクスプロイトの原因を調査しています。

いつものように、シークレットリカバリーフレーズをオフラインで安全に保管し、大部分の仮想通貨をハードウォレットに保管することを忘れないでください。

Braveも「固有の関連性は確認されていない」と説明

(追記:2023年4月21日)
今回の流出原因については「BraveブラウザでMetaMaskを利用しているユーザーの被害が多い」「Brave+MetaMaskの組み合わせが原因の可能性がある」などの意見が出ていましたが、Brave側も『Braveブラウザとの固有の関連性というものは確認されていない』との説明を行なっています。

Braveの公式発表では『Braveセキュリティチームの調査ではブラウザ上での署名実績がないウォレットにおいても被害が発生しているエビデンスを確認しており、Braveブラウザとの固有の関連性というものは確認されておりません』と報告されており、Brave上でMetaMaskが起動しない問題についての説明もなされています。

原因不明の仮想通貨流出、今できる対策は?

今回の大規模流出の原因については現在も様々な憶測が飛び交っていますが、明確な原因は未だに特定されていないため、情報の判断には注意が必要です。

ですが、仮想通貨ウォレットを復元するために使用できる「復元フレーズ」や「秘密鍵」などの情報をオンライン環境で保管している場合には、何らかの原因でそれらの重要情報が流出してウォレットが乗っ取られる可能性もあるため、インターネットに接続された状態で復元フレーズなどを保管している方は"紙"など復元フレーズを記録することが重要だと考えられます。

もしも秘密鍵管理で利用されているオンラインサービスから情報が抜き取られていた場合には、メタマスクに限らず様々なウォレットで暗号資産が盗まれる可能性もあるため、今までオンライン環境で秘密鍵・復元フレーズを記録していた方は、早めに新しいウォレットアドレスを作成して資産を移動したり、今後作成するウォレットの復元フレーズなどを紙などのオフライン環境で記録することが重要です。

仮想通貨ニュース|新着

カルダノウォレット「Tokeo」MinswapでTOKEトークンのIDO開始NEW

カルダノウォレット「Tokeo」MinswapでTOKEトークンのIDO開始

世界数百万店舗で使える仮想通貨デビットカード「Bitget Wallet Card」登場NEW

世界数百万店舗で使える仮想通貨デビットカード「Bitget Wallet Card」登場

仮想通貨に関する内容も、国民民主党の玉木代表が与党に税制改正要望NEW

仮想通貨に関する内容も、国民民主党の玉木代表が与党に税制改正要望

JUP2回目のエアドロップの動きが本格化|Jupiter創設者がブログ公開

JUP2回目のエアドロップの動きが本格化|Jupiter創設者がブログ公開

シバリウムにERC20トークンをブリッジできる「Shibarium Bridge」登場

シバリウムにERC20トークンをブリッジできる「Shibarium Bridge」登場

仮想通貨市場の平均リターン「ミームコイン」がリード|他分野を上回るパフォーマンス記録

仮想通貨市場の平均リターン「ミームコイン」がリード|他分野を上回るパフォーマンス記録

仮想通貨入門 - 基礎知識

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

‌NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介

市場分析・価格予想

カルダノクジラ、1ヶ月間で145%のポジション増|ADA価格の8倍上昇予想も

カルダノクジラ、1ヶ月間で145%のポジション増|ADA価格の8倍上昇予想も

「ビットコインは100万ドルを超える」ビットワイズ幹部、根拠と共に提唱

「ビットコインは100万ドルを超える」ビットワイズ幹部、根拠と共に提唱

ビットコイン、目標価格は255,000ドル?著名アナリストの価格予想と重要なサポートライン

ビットコイン、目標価格は255,000ドル?著名アナリストの価格予想と重要なサポートライン

ポリマーケット市場「BTCが年末までに10万ドル突破」を予測|10%から65%へ

ポリマーケット市場「BTCが年末までに10万ドル突破」を予測|10%から65%へ

ビットコイン、トランプ氏勝利で76,000ドル到達|ドージコインの価格上昇も近い?

ビットコイン、トランプ氏勝利で76,000ドル到達|ドージコインの価格上昇も近い?

米大統領選後もポリマーケットの躍進は続く?選挙と関係ないトピックで取引

米大統領選後もポリマーケットの躍進は続く?選挙と関係ないトピックで取引