Solana関連ウォレットの資産流出、原因は「Slope」の可能性
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。
こちらから読む:ビットポイント、国内初"KLAY"取扱開始「暗号資産」関連ニュース
「Slope関連のシードフレーズ漏洩」が原因か
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。
先日発生したSolana関連ウォレットでの暗号資産流出事件では「Phantom・Slope・Trust Wallet」などといった複数の主要なホットウォレットから資産が流出していることが報告されていたため、当初は『Solanaのプロトコルに問題がある可能性がある』と考えられていましたが、ソラナ財団が運営するアカウント「Solana Status」は2022年8月3日のツイートで『今回の問題はSolanaブロックチェーンのコアコードのバグではなく、ユーザーに人気の複数のソフトウェアウォレットで使われているソフトウェアのバグのようだ』と報告しています。
Solana Statusが2022年8月4日の早朝に投稿したツイートによると、今回影響を受けたウォレットアドレスはSlopeのモバイルウォレットアプリで一時的に作成・インポート・使用されていたとのことで、『正確な発生原因の詳細は調査中だが、秘密鍵の情報が誤ってアプリケーション監視サービスに送信されたとのことだ』と報告されています。
今回の被害者の60%は「Phantom」というウォレットのユーザーであったことが報告されていましたが、被害を受けた人々はPhantomを使ってシードフレーズを生成してはいなかったため、Slopeのモバイルアプリで生成されたシードフレーズが流出したことによって、それらのウォレットが乗っ取られる結果になった可能性があると見られています。
Slope以外のウォレットを利用していたとしても、最初にSlopeで作成したウォレットを他のウォレットアプリなどで復元している場合には、元のウォレット復元フレーズが既に漏洩している可能性があるため、Slope以外のウォレットでも暗号資産が盗まれる可能性があります。
また、複数の開発者などの報告では『Slopeの中央集権型サーバーに平分(暗号化されていないデータ)でシードフレーズが送信されており、それらの情報をハッカーが発見したことによって資産流出につながった可能性がある』とも報告されています。
Slope利用者は「新しいウォレットへの資産移動」を
Solana LabsのCEOであるAnatoly Yakovenko氏は3日のツイートで『今回の盗難はiOSのサプライチェーン攻撃と関係している可能性がある』とツイートしていましたが、4日のツイートではこの投稿に続ける形で『PhantomのユーザーもSlopeを使っていたようだ。つまり今回のハッキングはSlope固有のバグの可能性が高いとみられる』と報告しています。
また、Anatoly Yakovenko氏は4日のツイートで『シードフレーズをSlopeにインポートしたことがある場合は、すべての資産をSlope以外の新しいウォレットに移動すべきだ』とも説明しています。
If you have ever imported a seed phrase into slope, consider it compromized. Move all the assets to a new non slope wallet. Even if the attack didn't claim those tokens yet, the phrase is leaked. Just a matter of time https://t.co/pCBx8jRwcO
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
もしもあなたがSlopeにシードフレーズをインポートしたことがあるのなら危ないと思ってください。すべての資産を新しいSlope以外のウォレットに移動してください。たとえそのウォレットがまだ攻撃の影響を受けていなかったとしても、シードフレーズは漏洩しています。資産が盗まれるのは時間の問題です。
なお、自己管理型ウォレットでは「既存ウォレットのシードフレーズ」を入力することによって複数のウォレットアプリなどでウォレットを復元することができますが、「Slopeのウォレットアプリで作成したシードフレーズ」は既に漏洩している可能性があるため、新しいウォレットを作成する場合にはシードフレーズで復元するのではなく、Slope以外のウォレットで新しいウォレット・シードフレーズを生成する必要があります。
今回の騒動を受けて「スマホ版ウォレットなど、インターネットに接続されたホットウォレットでのウォレット作成は避けるべきだ」と指摘する意見も多数出ており、別デバイスで秘密鍵を生成してより強固に資産を守る仕組みを採用したハードウェアウォレットへの関心も高まっています。
なお、Solana(SOL)を取り扱っている複数の暗号資産取引所は今回の事件を受けて「SOLの入出金一時停止」を発表していましたが、現在は『SOLの入出金を再開した』との発表も増えてきています。
こちらの記事もあわせてどうぞ
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
暗号資産の税制改革「現時点ではまだ難しい」麻生大臣が音喜多議員の質問に回答
ブロックチェーンで「クリスマスチキン」に安心と信頼を|食品大手Cargill
ブロックチェーン企業支援プロジェクトに「BMWなど大手3社」が参加:シンガポール
楽天ウォレット:仮想通貨の「現物取引サービス」を開始|主要銘柄3種類に対応
「Facebookメッセンジャーが危ない!」モネロマイニングマルウェア「Digmine」
FCoin:仮想通貨の「残高確認用ウォレットアドレス」を公開
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
FTXトークン(FTX Token/FTT)とは?基本情報・特徴・購入方法などを解説
元素騎士メタバース(MV)とは?基本情報・特徴・購入方法などを解説
アバランチ(Avalanche/AVAX)とは?基本情報・特徴・購入方法などを解説
ポリゴン(Polygon/MATIC)とは?基本情報・特徴・購入方法などを解説
エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説
Unstoppable Domainsとは?基本情報・特徴・使い方などを解説
人気のタグから探す
ブロックチェーン(blockchain)
カルダノ・エイダコイン(Cardano/ADA)
人気の仮想通貨ニュース
話題の仮想通貨の今後は?
ピックアップ
人気のタグ
BITTIMESライター募集
