Solana関連ウォレットの資産流出、原因は「Slope」の可能性
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。
「Slope関連のシードフレーズ漏洩」が原因か
ソラナ(Solana/SOL)関連の複数のウォレットから数百万ドル相当の暗号資産が盗まれたハッキング事件の原因が、暗号資産ウォレット「Slope(スロープ)」に関連している可能性が高いことが複数の報告で明らかになりました。
先日発生したSolana関連ウォレットでの暗号資産流出事件では「Phantom・Slope・Trust Wallet」などといった複数の主要なホットウォレットから資産が流出していることが報告されていたため、当初は『Solanaのプロトコルに問題がある可能性がある』と考えられていましたが、ソラナ財団が運営するアカウント「Solana Status」は2022年8月3日のツイートで『今回の問題はSolanaブロックチェーンのコアコードのバグではなく、ユーザーに人気の複数のソフトウェアウォレットで使われているソフトウェアのバグのようだ』と報告しています。
Solana Statusが2022年8月4日の早朝に投稿したツイートによると、今回影響を受けたウォレットアドレスはSlopeのモバイルウォレットアプリで一時的に作成・インポート・使用されていたとのことで、『正確な発生原因の詳細は調査中だが、秘密鍵の情報が誤ってアプリケーション監視サービスに送信されたとのことだ』と報告されています。
今回の被害者の60%は「Phantom」というウォレットのユーザーであったことが報告されていましたが、被害を受けた人々はPhantomを使ってシードフレーズを生成してはいなかったため、Slopeのモバイルアプリで生成されたシードフレーズが流出したことによって、それらのウォレットが乗っ取られる結果になった可能性があると見られています。
Slope以外のウォレットを利用していたとしても、最初にSlopeで作成したウォレットを他のウォレットアプリなどで復元している場合には、元のウォレット復元フレーズが既に漏洩している可能性があるため、Slope以外のウォレットでも暗号資産が盗まれる可能性があります。
また、複数の開発者などの報告では『Slopeの中央集権型サーバーに平分(暗号化されていないデータ)でシードフレーズが送信されており、それらの情報をハッカーが発見したことによって資産流出につながった可能性がある』とも報告されています。
Slope利用者は「新しいウォレットへの資産移動」を
Solana LabsのCEOであるAnatoly Yakovenko氏は3日のツイートで『今回の盗難はiOSのサプライチェーン攻撃と関係している可能性がある』とツイートしていましたが、4日のツイートではこの投稿に続ける形で『PhantomのユーザーもSlopeを使っていたようだ。つまり今回のハッキングはSlope固有のバグの可能性が高いとみられる』と報告しています。
また、Anatoly Yakovenko氏は4日のツイートで『シードフレーズをSlopeにインポートしたことがある場合は、すべての資産をSlope以外の新しいウォレットに移動すべきだ』とも説明しています。
If you have ever imported a seed phrase into slope, consider it compromized. Move all the assets to a new non slope wallet. Even if the attack didn't claim those tokens yet, the phrase is leaked. Just a matter of time https://t.co/pCBx8jRwcO
— SMS aey.sol, 🇺🇸 (@aeyakovenko) August 3, 2022
もしもあなたがSlopeにシードフレーズをインポートしたことがあるのなら危ないと思ってください。すべての資産を新しいSlope以外のウォレットに移動してください。たとえそのウォレットがまだ攻撃の影響を受けていなかったとしても、シードフレーズは漏洩しています。資産が盗まれるのは時間の問題です。
なお、自己管理型ウォレットでは「既存ウォレットのシードフレーズ」を入力することによって複数のウォレットアプリなどでウォレットを復元することができますが、「Slopeのウォレットアプリで作成したシードフレーズ」は既に漏洩している可能性があるため、新しいウォレットを作成する場合にはシードフレーズで復元するのではなく、Slope以外のウォレットで新しいウォレット・シードフレーズを生成する必要があります。
今回の騒動を受けて「スマホ版ウォレットなど、インターネットに接続されたホットウォレットでのウォレット作成は避けるべきだ」と指摘する意見も多数出ており、別デバイスで秘密鍵を生成してより強固に資産を守る仕組みを採用したハードウェアウォレットへの関心も高まっています。
なお、Solana(SOL)を取り扱っている複数の暗号資産取引所は今回の事件を受けて「SOLの入出金一時停止」を発表していましたが、現在は『SOLの入出金を再開した』との発表も増えてきています。
こちらの記事もあわせてどうぞ
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
ビットコインアドレスで音声通話できるアプリ「TKS Cell」登場|特徴・機能・使い方も
ホンジュラス経済特区:ビットコインを「会計単位」として正式認定
FXトレーダーが次々と仮想通貨に参入する理由と仮想通貨トレードの魅力
OAS価格予想ゲーム「Oas Choice」報酬を請求できるClaim機能追加
仮想通貨決済アプリ「Metal Pay」トロン(Tron/TRX)をサポート
BINANCE:Polkadotのパラチェーンオークション「サポートする」と発表
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
Flare基盤のDeFi・DEX「BlazeSwap」とは?機能・使い方などを解説
WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介
K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介
Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など
Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説
確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識
人気のタグから探す
ブロックチェーン(blockchain)
カルダノ・エイダコイン(Cardano/ADA)
人気の仮想通貨ニュース
話題の仮想通貨の今後は?
ピックアップ
人気のタグ
BITTIMESライター募集
