Solana関連ウォレットの資産流出、原因は「Slope」の可能性
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。
「Slope関連のシードフレーズ漏洩」が原因か
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。
先日発生したSolana関連ウォレットでの暗号資産流出事件では「Phantom・Slope・Trust Wallet」などといった複数の主要なホットウォレットから資産が流出していることが報告されていたため、当初は『Solanaのプロトコルに問題がある可能性がある』と考えられていましたが、ソラナ財団が運営するアカウント「Solana Status」は2022年8月3日のツイートで『今回の問題はSolanaブロックチェーンのコアコードのバグではなく、ユーザーに人気の複数のソフトウェアウォレットで使われているソフトウェアのバグのようだ』と報告しています。
Solana Statusが2022年8月4日の早朝に投稿したツイートによると、今回影響を受けたウォレットアドレスはSlopeのモバイルウォレットアプリで一時的に作成・インポート・使用されていたとのことで、『正確な発生原因の詳細は調査中だが、秘密鍵の情報が誤ってアプリケーション監視サービスに送信されたとのことだ』と報告されています。
今回の被害者の60%は「Phantom」というウォレットのユーザーであったことが報告されていましたが、被害を受けた人々はPhantomを使ってシードフレーズを生成してはいなかったため、Slopeのモバイルアプリで生成されたシードフレーズが流出したことによって、それらのウォレットが乗っ取られる結果になった可能性があると見られています。
Slope以外のウォレットを利用していたとしても、最初にSlopeで作成したウォレットを他のウォレットアプリなどで復元している場合には、元のウォレット復元フレーズが既に漏洩している可能性があるため、Slope以外のウォレットでも暗号資産が盗まれる可能性があります。
また、複数の開発者などの報告では『Slopeの中央集権型サーバーに平分(暗号化されていないデータ)でシードフレーズが送信されており、それらの情報をハッカーが発見したことによって資産流出につながった可能性がある』とも報告されています。
Slope利用者は「新しいウォレットへの資産移動」を
Solana LabsのCEOであるAnatoly Yakovenko氏は3日のツイートで『今回の盗難はiOSのサプライチェーン攻撃と関係している可能性がある』とツイートしていましたが、4日のツイートではこの投稿に続ける形で『PhantomのユーザーもSlopeを使っていたようだ。つまり今回のハッキングはSlope固有のバグの可能性が高いとみられる』と報告しています。
また、Anatoly Yakovenko氏は4日のツイートで『シードフレーズをSlopeにインポートしたことがある場合は、すべての資産をSlope以外の新しいウォレットに移動すべきだ』とも説明しています。
If you have ever imported a seed phrase into slope, consider it compromized. Move all the assets to a new non slope wallet. Even if the attack didn't claim those tokens yet, the phrase is leaked. Just a matter of time https://t.co/pCBx8jRwcO
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
もしもあなたがSlopeにシードフレーズをインポートしたことがあるのなら危ないと思ってください。すべての資産を新しいSlope以外のウォレットに移動してください。たとえそのウォレットがまだ攻撃の影響を受けていなかったとしても、シードフレーズは漏洩しています。資産が盗まれるのは時間の問題です。
なお、自己管理型ウォレットでは「既存ウォレットのシードフレーズ」を入力することによって複数のウォレットアプリなどでウォレットを復元することができますが、「Slopeのウォレットアプリで作成したシードフレーズ」は既に漏洩している可能性があるため、新しいウォレットを作成する場合にはシードフレーズで復元するのではなく、Slope以外のウォレットで新しいウォレット・シードフレーズを生成する必要があります。
今回の騒動を受けて「スマホ版ウォレットなど、インターネットに接続されたホットウォレットでのウォレット作成は避けるべきだ」と指摘する意見も多数出ており、別デバイスで秘密鍵を生成してより強固に資産を守る仕組みを採用したハードウェアウォレットへの関心も高まっています。
なお、Solana(SOL)を取り扱っている複数の暗号資産取引所は今回の事件を受けて「SOLの入出金一時停止」を発表していましたが、現在は『SOLの入出金を再開した』との発表も増えてきています。
こちらの記事もあわせてどうぞ
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
インド決済大手Paytm:仮想通貨合法化されれば「ビットコイン対応」も検討
暗号資産取次所SEBC「モナコイン(Monacoin/MONA)」の取扱い再開へ
Astar Network × 博報堂「WEB3.0ハッカソンを企画・運営する新会社」設立
Socios.com:eスポーツの世界的チーム「OG」と提携|ChiliZ(CHZ)上場でデータサイトにも掲載
熊本電力:仮想通貨マイニング事業で「オウケイウェイヴ子会社」と提携|安価な電気を供給
コイントレード:ポルカドット(Polkadot/DOT)取扱開始
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
NFTゲーム「キャプテン翼RIVALS」とは?TSUGT・TSUBASAUTの特徴・価格情報など
ビットコイン(BTC)とは?特徴・価格チャート・取扱う暗号資産取引所など
マスクネットワーク(MASK)とは?特徴・価格チャート・取扱う暗号資産取引所など
ビットコインETFとは?市場への影響や注目される理由などを解説
イーサリアム(ETH)とは?特徴・価格チャート・取扱う暗号資産取引所など
スイ(SUI)とは?特徴・価格チャート・取扱う暗号資産取引所など
人気のタグから探す
ブロックチェーン(blockchain)
カルダノ・エイダコイン(Cardano/ADA)
人気の仮想通貨ニュース
話題の仮想通貨の今後は?
ピックアップ
人気のタグ
BITTIMESライター募集
