Solana関連ウォレットの資産流出、原因は「Slope」の可能性
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。
「Slope関連のシードフレーズ漏洩」が原因か
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。
先日発生したSolana関連ウォレットでの暗号資産流出事件では「Phantom・Slope・Trust Wallet」などといった複数の主要なホットウォレットから資産が流出していることが報告されていたため、当初は『Solanaのプロトコルに問題がある可能性がある』と考えられていましたが、ソラナ財団が運営するアカウント「Solana Status」は2022年8月3日のツイートで『今回の問題はSolanaブロックチェーンのコアコードのバグではなく、ユーザーに人気の複数のソフトウェアウォレットで使われているソフトウェアのバグのようだ』と報告しています。
Solana Statusが2022年8月4日の早朝に投稿したツイートによると、今回影響を受けたウォレットアドレスはSlopeのモバイルウォレットアプリで一時的に作成・インポート・使用されていたとのことで、『正確な発生原因の詳細は調査中だが、秘密鍵の情報が誤ってアプリケーション監視サービスに送信されたとのことだ』と報告されています。
今回の被害者の60%は「Phantom」というウォレットのユーザーであったことが報告されていましたが、被害を受けた人々はPhantomを使ってシードフレーズを生成してはいなかったため、Slopeのモバイルアプリで生成されたシードフレーズが流出したことによって、それらのウォレットが乗っ取られる結果になった可能性があると見られています。
Slope以外のウォレットを利用していたとしても、最初にSlopeで作成したウォレットを他のウォレットアプリなどで復元している場合には、元のウォレット復元フレーズが既に漏洩している可能性があるため、Slope以外のウォレットでも暗号資産が盗まれる可能性があります。
また、複数の開発者などの報告では『Slopeの中央集権型サーバーに平分(暗号化されていないデータ)でシードフレーズが送信されており、それらの情報をハッカーが発見したことによって資産流出につながった可能性がある』とも報告されています。
Slope利用者は「新しいウォレットへの資産移動」を
Solana LabsのCEOであるAnatoly Yakovenko氏は3日のツイートで『今回の盗難はiOSのサプライチェーン攻撃と関係している可能性がある』とツイートしていましたが、4日のツイートではこの投稿に続ける形で『PhantomのユーザーもSlopeを使っていたようだ。つまり今回のハッキングはSlope固有のバグの可能性が高いとみられる』と報告しています。
また、Anatoly Yakovenko氏は4日のツイートで『シードフレーズをSlopeにインポートしたことがある場合は、すべての資産をSlope以外の新しいウォレットに移動すべきだ』とも説明しています。
If you have ever imported a seed phrase into slope, consider it compromized. Move all the assets to a new non slope wallet. Even if the attack didn't claim those tokens yet, the phrase is leaked. Just a matter of time https://t.co/pCBx8jRwcO
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
もしもあなたがSlopeにシードフレーズをインポートしたことがあるのなら危ないと思ってください。すべての資産を新しいSlope以外のウォレットに移動してください。たとえそのウォレットがまだ攻撃の影響を受けていなかったとしても、シードフレーズは漏洩しています。資産が盗まれるのは時間の問題です。
なお、自己管理型ウォレットでは「既存ウォレットのシードフレーズ」を入力することによって複数のウォレットアプリなどでウォレットを復元することができますが、「Slopeのウォレットアプリで作成したシードフレーズ」は既に漏洩している可能性があるため、新しいウォレットを作成する場合にはシードフレーズで復元するのではなく、Slope以外のウォレットで新しいウォレット・シードフレーズを生成する必要があります。
今回の騒動を受けて「スマホ版ウォレットなど、インターネットに接続されたホットウォレットでのウォレット作成は避けるべきだ」と指摘する意見も多数出ており、別デバイスで秘密鍵を生成してより強固に資産を守る仕組みを採用したハードウェアウォレットへの関心も高まっています。
なお、Solana(SOL)を取り扱っている複数の暗号資産取引所は今回の事件を受けて「SOLの入出金一時停止」を発表していましたが、現在は『SOLの入出金を再開した』との発表も増えてきています。
こちらの記事もあわせてどうぞ
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
仮想通貨取引所Kraken「外国為替取引サービス」の提供開始
ビットコイン価格予想「2024年の半減期で40万ドル」Blockware Solutionsが理由を説明
Solana Labs:Web3ゲーム開発を簡単に「GameShift」ベータ版リリース
匿名仮想通貨を使用して闇サイト上で「違法薬物売買」韓国で9人逮捕
Sorare:ロシアのサッカークラブ「FC Zenit」と提携|デジタル選手カード販売開始
仮想通貨決済対応が進む「スイス・ルガーノ」ビットコインだけで居住可能に
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
仮想通貨を保有するだけで増える「ステーキング対応のおすすめ取引所」税金に関する注意点も
【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説
【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説
シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開
各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説
NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
