
Solana関連ウォレットの資産流出、原因は「Slope」の可能性
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。
こちらから読む:ビットポイント、国内初"KLAY"取扱開始「暗号資産」関連ニュース
「Slope関連のシードフレーズ漏洩」が原因か
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。
先日発生したSolana関連ウォレットでの暗号資産流出事件では「Phantom・Slope・Trust Wallet」などといった複数の主要なホットウォレットから資産が流出していることが報告されていたため、当初は『Solanaのプロトコルに問題がある可能性がある』と考えられていましたが、ソラナ財団が運営するアカウント「Solana Status」は2022年8月3日のツイートで『今回の問題はSolanaブロックチェーンのコアコードのバグではなく、ユーザーに人気の複数のソフトウェアウォレットで使われているソフトウェアのバグのようだ』と報告しています。
Solana Statusが2022年8月4日の早朝に投稿したツイートによると、今回影響を受けたウォレットアドレスはSlopeのモバイルウォレットアプリで一時的に作成・インポート・使用されていたとのことで、『正確な発生原因の詳細は調査中だが、秘密鍵の情報が誤ってアプリケーション監視サービスに送信されたとのことだ』と報告されています。
今回の被害者の60%は「Phantom」というウォレットのユーザーであったことが報告されていましたが、被害を受けた人々はPhantomを使ってシードフレーズを生成してはいなかったため、Slopeのモバイルアプリで生成されたシードフレーズが流出したことによって、それらのウォレットが乗っ取られる結果になった可能性があると見られています。
Slope以外のウォレットを利用していたとしても、最初にSlopeで作成したウォレットを他のウォレットアプリなどで復元している場合には、元のウォレット復元フレーズが既に漏洩している可能性があるため、Slope以外のウォレットでも暗号資産が盗まれる可能性があります。
また、複数の開発者などの報告では『Slopeの中央集権型サーバーに平分(暗号化されていないデータ)でシードフレーズが送信されており、それらの情報をハッカーが発見したことによって資産流出につながった可能性がある』とも報告されています。
Slope利用者は「新しいウォレットへの資産移動」を
Solana LabsのCEOであるAnatoly Yakovenko氏は3日のツイートで『今回の盗難はiOSのサプライチェーン攻撃と関係している可能性がある』とツイートしていましたが、4日のツイートではこの投稿に続ける形で『PhantomのユーザーもSlopeを使っていたようだ。つまり今回のハッキングはSlope固有のバグの可能性が高いとみられる』と報告しています。
また、Anatoly Yakovenko氏は4日のツイートで『シードフレーズをSlopeにインポートしたことがある場合は、すべての資産をSlope以外の新しいウォレットに移動すべきだ』とも説明しています。
If you have ever imported a seed phrase into slope, consider it compromized. Move all the assets to a new non slope wallet. Even if the attack didn't claim those tokens yet, the phrase is leaked. Just a matter of time https://t.co/pCBx8jRwcO
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
もしもあなたがSlopeにシードフレーズをインポートしたことがあるのなら危ないと思ってください。すべての資産を新しいSlope以外のウォレットに移動してください。たとえそのウォレットがまだ攻撃の影響を受けていなかったとしても、シードフレーズは漏洩しています。資産が盗まれるのは時間の問題です。
なお、自己管理型ウォレットでは「既存ウォレットのシードフレーズ」を入力することによって複数のウォレットアプリなどでウォレットを復元することができますが、「Slopeのウォレットアプリで作成したシードフレーズ」は既に漏洩している可能性があるため、新しいウォレットを作成する場合にはシードフレーズで復元するのではなく、Slope以外のウォレットで新しいウォレット・シードフレーズを生成する必要があります。
今回の騒動を受けて「スマホ版ウォレットなど、インターネットに接続されたホットウォレットでのウォレット作成は避けるべきだ」と指摘する意見も多数出ており、別デバイスで秘密鍵を生成してより強固に資産を守る仕組みを採用したハードウェアウォレットへの関心も高まっています。
なお、Solana(SOL)を取り扱っている複数の暗号資産取引所は今回の事件を受けて「SOLの入出金一時停止」を発表していましたが、現在は『SOLの入出金を再開した』との発表も増えてきています。
こちらの記事もあわせてどうぞ

この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース

ロバート・キヨサキ氏「2023年の金銀価格予想」を提示|BTCの今後にも期待

DMMビットコイン編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

【重要】FTX:公式テレグラムで「ハッキング被害」を報告|サイト・アプリにも要注意

セルビア共和国「暗号資産の取引・発行・マイニング」を合法化|デジタル資産法を発効

南アフリカ警察は約3万人が関与する仮想通貨投資詐欺を調査

日本市場で「セキュリティトークン関連ソリューション」展開へ:HashPort×Tokensoft
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧

Efinityのエフィニティトークン(EFI)とは?基本情報・特徴・購入方法などを解説

オアシス(Oasys/OAS)とは?基本情報・特徴・購入方法などを解説

大手企業などで技術採用が進む「注目のブロックチェーン・仮想通貨」を紹介

2022年「仮想通貨市場で起きた大きな事柄まとめ」崩壊・暴落から学ぶべきことは?

2022年「最も検索された仮想通貨TOP10」ミームコインが上位にランクイン
