CoinPostで今最も読まれています

ソラナ財団、ハッキングの原因特定に成功

画像はShutterstockのライセンス許諾により使用

ソラナ関連ウォレットで不正流出

ソラナ(SOL)エコシステムで発生した不正流出事件について、原因が明らかになってきた。ウォレットプロバイダーである「Slope」の秘密鍵の管理方法に問題があった模様だ。

今週3日、PhantomやSlope等のソラナ関連のウォレットから、暗号資産(仮想通貨)SOL及び「SPL規格で発行されたトークン」が流出。被害を受けたアドレスは執筆時点に約8,000件に上り、推定10億円(800万ドル)程の資産が攻撃者が管理する4つのアドレスに送られた。

ソラナ財団によれば、被害に遭ったウォレットアドレスは、いずれもモバイルウォレットアプリ「Slope」で作成されたり、Slopeにインポートして使用されていたものだった。

Slopeのようなホットウォレットはインターネットに接続されたデバイスに秘密鍵をデジタル形式で保存する。通常は高度な暗号化方式で秘密鍵を保護するが、コードのバグやセキュリティの脆弱性が見つかると即座に攻撃の対象になりやすい。

ホットウォレットとは

仮想通貨を保管するための財布の役割を果たす「ウォレット」の内でも、インターネットに接続されたウォレットを指す。取引所アプリのウォレットはその一例。インターネットに接続しているため、すぐに取引や送金ができる利便性を誇る一方、不正アクセス被害など、セキュリティ面でのリスクが高い。

▶️仮想通貨用語集

また、DeFi(分散型金融)開発者foobar氏の見立てによると、Slopeの中央サーバーに「平文(暗号化されていないデータ)」で秘密鍵とニーモニックが送信されており、大規模な情報漏洩を招いた疑いがある。

 

ブロックチェーン監視企業Zellicも、Slopeが使用するアプリケーション監視サービス「Sentry」がこれらの秘密鍵情報を保存していたものをハッカーが発見し、悪用した可能性を指摘した。

Slope側の対応

なお、Slopeウォレットは3日に声明を出し、「一部のウォレットが侵害された」ことを認めている。ユーザーに対して、新しい秘密鍵を持つウォレットを作成して、資産を移すよう推奨した。

一方で、どのような経緯で秘密鍵が漏洩したかについては「まだ確定ではない」と主張しており、専門家チームと問題の特定と改善に向けて務めると加えた。

別のウォレットプロバイダー「Phantom」のユーザーも被害に遭っているが、Slopeウォレットにアカウントをインポートしたアドレスに限られている。Phantomの公式ツイッターはSlopeの声明を受けて、新しいウォレットはSlope以外で作成するようユーザーに呼びかけた。

関連:ソラナの仮想通貨ウォレットが標的に、ハッキングによる大量被害

注目・速報 相場分析 動画解説 新着一覧
12/01 金曜日
11:26
ビットコイン先物ETF「BITO」、運用資産額が過去最高値更新
米国初のビットコイン先物ETF「BITO」が運用資産で歴史的高値を更新。今年のBITOへの純流入額は11月24日時点で4億3,800万ドルであり、特に11月10日までの2週間で2億2,400万ドルが流入した。現物ビットコインETF承認への期待が高まり、BTC市場への機関投資は9週連続で純流入を記録している。
10:45
ビットコイン取引手数料で4億円超の過払い アントプールが返却へ
アントプールは、あるユーザーが過大に支払った83ビットコインの手数料を返却すると発表した。
09:45
大和証券ら4社、イーサリアムでST発行へ
大和証券グループは、パブリックブロックチェーン上でセキュリティトークンを発行するPOCを実施すると発表。基盤には仮想通貨イーサリアムのブロックチェーンを活用する。
08:30
NYダウ今年の高値更新 10月PCEがインフレ鈍化示唆
米株指数NYダウは本日+520ドル超と大幅続伸。11月には今年の高値を更新し2022年1月以来の高値をつけた。一方、仮想通貨ビットコインの11月の上昇率は8.8%だった。
07:30
バイナンス、新たな機関投資家向けソリューション提供へ
仮想通貨取引所バイナンスは、機関投資家向けの新たなソリューショーンを発表。開発の目的やプロジェクトの現状を説明している。
07:15
韓国Upbit、仮想通貨「SPACE ID」新規上場 一時30%高
韓国最大手仮想通貨取引所Upbitは30日、銘柄SPACE ID(ID)をBTC建て通貨ペアとして新規上場した。上場ニュースを受けてIDは一時30%急騰。
06:30
米SEC、フィデリティのイーサリアムETF上場申請で審査開始
米SECは新たに、フィデリティの仮想通貨現物イーサリアム(ETH)のETF上場申請について、パブリックコメントを募集し始めた。
05:30
約6億ドル分のビットコイン買い増し、マイクロストラテジー
米マイクロストラテジーは30日夜、再びビットコインを買い増ししたことを発表した。
11/30 木曜日
18:11
トークンブリッジ「Wormhole」 330億円を調達、Web3市場で今年最大規模
ブロックチェーン間互換性技術を手掛けるWormholeが330億円を調達。Web3エコシステムにおける今年最大級の動きとなり、ブレバン・ハワードやJump Tradingなど著名投資家が参加。ハッキング被害からの回復力も示し、新たな製品投入に期待が高まる。
16:03
「DOGE-1」月探査プロジェクト、SpaceXロケットで実現へ一歩前進
暗号資産(仮想通貨)ドージコインで資金調達した「Doge-1」月探査ミッションは、SpaceXロケットでの打ち上げを年明けに予定。プロジェクトを率いるジオメトリック・エナジー・コーポレーションが、規制承認の進捗を明かした。
14:30
Web3ゲーム「Big Time」、Bithumbに新規上場
暗号資産(仮想通貨)取引所BithumbがBIGTIMEとSTMXの新規取扱を発表。BIGTIMEはWeb3ゲームで、先月に米Coinbase(コインベース)に上場を果たした。韓国市場への進出が注目されている。
13:50
米フォーブス誌、24年版「30歳未満の30人」で仮想通貨関連で9名を金融リーダーに選出
米フォーブズ誌が選ぶ「30歳未満の30人」の2024年北米金融部門で、仮想通貨・ブロックチェーンに関連のある専門家9名が受賞することとなった。また、フォーブズは、13年の歴史で選出を後悔している10人を「恥の殿堂」として発表した。
13:20
ドイツ規制当局、ビットコイン・グループに資金洗浄対策を命令
ドイツ連邦金融監督庁は、ビットコイン・グループに対してマネロン対策の不備を是正することを命じた。
10:50
Web3ゲームの4分の3が失敗に=CoinGeckoレポート
仮想通貨データサイトCoinGeckoは、過去5年間でGameFiの4分の3が失敗に終わっているとのレポートを発表した。
10:10
フィリピンSEC、バイナンスの規制違反を指摘
フィリピンSECは、仮想通貨取引所バイナンスは同国で認可を取得せずに有価証券を販売していると国民に注意を促した。現地メディアはSECがバイナンスへのアクセスを遮断するなどと報じている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア