CoinPostで今最も読まれています

ニア(NEAR)ウォレット、秘密鍵情報の流出もホワイトハッカーが予防

画像はShutterstockのライセンス許諾により使用

NEAR Walletが過去事例を報告

暗号資産(仮想通貨)ニアプロトコル(NEAR)のエコシステムを支援するNEAR財団は4日、NEAR Walletで対処済みのセキュリティ上のバグについて報告した。

NEAR Walletにおいて、EメールやSMSを使ったウォレットの新規作成や復元時に、機密データがサードパーティに流出していたことが明らかになった。

この情報共有は、ソラナ(SOL)のSlopeウォレットで最近起きたセキュリティ侵害を受けての動きとなる。今週3日以降、ソラナ関連のウォレットからSOL等の資産が流出。被害額は推定10億円(800万ドル)で約8,000件のアドレスが影響を受けていた。

原因は定かではないが、ソラナ対応ウォレットの一つ「Slope」の中央サーバーに「平文(暗号化されていないデータ)」で秘密鍵とニーモニックが送信されていたことが分かっており、ハッカーに突かれたと見られている。また、Slopeが使用するアプリケーション監視サービス「Sentry」が、秘密鍵情報を収集する媒介になったとの見方もある。

NEAR財団はソラナについて言及していないが、機密情報が中央サーバーに保存されている事がわかり、速やかに対処したと報告。不正流出の被害は出なかったが、ホワイトハッカーに報奨金を支払ったとした。財団は以下のように述べている。

他のプラットフォームでの最近のウォレットハックは、Web3で一般的に使用される分析ツールに関して、深刻なセキュリティ上の懸念を浮き彫りにした。これらのハックを踏まえて、我々は同様のツールを含む、最近の経験について共有する。

NEAR Walletチームは22年6月6日、ホワイトハッカーのHacxyk氏からバグ報告を受け、機密情報がサードパーティと共有されている事態を把握したと説明。特定のアップグレード後に、メールやSMSを使ったウォレット復元を行ったユーザーの機密情報が収集される状況になったとした。

関連:ソラナの仮想通貨ウォレットが標的に、ハッキングによる大量被害

被害は出ていない

Hacxyk氏もまた、NEAR Walletでの事象とソラナSlopeウォレットのハッキング事件との類似性を指摘。Near walletのユーザーがウォレットの復元方法として「メール」を選択すると、シードフレーズがサードパーティに流出する状態になっていたと加えた。

当時、NEAR Walletチームは即座に問題を修正し、収集された機密データを全て消去。また、収集された機密データにアクセス可能な人物も特定。現在までに、この件に由来するセキュリティ侵害は起きておらず、収集された機密情報も全て削除済みとされている。

執筆時点では、メールやSMSを使った新規ウォレット作成は不可能。NEAR財団は「(現在)侵害されている証拠はない」と強調した上で、過去にメールやSMSを使ったリカバリー機能を使用した経験のある人にLedgerウォレットを使用するか、設定画面から同機能をオフに切り替えておくよう推奨している。NEAR財団は以下のようにまとめた。

ユーザーの選択と行動もセキュリティに影響を与えます。ウォレットを保護するため、Ledgerのようなハードウェアデバイスの使用を検討してください。

ウォレットの作成とアクセスには、信頼と安全性の高いデバイスのみを使用してください。リカバリーフレーズや秘密鍵は絶対に口外しないでください。

関連:ソラナ財団、ハッキングの原因特定に成功

注目・速報 相場分析 動画解説 新着一覧
02/26 月曜日
09:52
IPO株式上場目指す掲示板大手Reddit、ビットコインとイーサリアムの保有が判明
米掲示板大手Redditは、NYSE上場目指すIPOの届出書を提出。仮想通貨ビットコインとイーサリアムを財務資産として保有していると述べた。
02/25 日曜日
11:00
週刊仮想通貨ニュース|WLD急騰や日本株の「七人の侍」に高い関心
今週は仮想通貨ワールドコインの急騰、ゴールドマン・サックスによる日本株の「七人の侍」の選定、コインベースからのビットコインの大口出金に関する記事が最も関心を集めた。
02/24 土曜日
17:10
米国債担保型トークンがアプトスで流通 オンボーディングも視野 
米国債のトークン化を進めるOndo FinanceとAptos Foundationが戦略的提携を発表。USDYトークンのAptos統合、DeFiプロトコルが採用を進めておりエコシステムがさらに拡大。暗号資産(仮想通貨)のロックアップ総額も上昇傾向にある。
14:00
SuiブロックチェーンがStardustと提携、Web3ゲーム開発促進へ
Web3ゲーム用ウォレットを手掛けるStardustが、Suiブロックチェーンの統合を発表。この提携により、Web3ゲームのエコシステムが強化され、新たなゲーム体験が提供される。暗号資産(仮想通貨)スイは時価総額トップ50にランクインした。
13:00
米トランプ前大統領、ビットコインに前向きな姿勢に変化か
米ドナルド・トランプ前大統領は「仮想通貨ビットコインとは共存できる」と発言。懐疑的だった以前よりもビットコインに前向きな姿勢を示した。
12:00
グレースケール、プライバシーテーマのインデックスETFを申請
グレースケール「匿名銘柄のインデックスETF」はデータ・プライバシー技術を開発する企業およびZcashに投資する。ビットコインETF以外の製品を増やす狙いだ。
11:00
米登録の投資アドバイザーCarson Group、iSharesなどのビットコインETFを顧客に提供
ブラックロックのIBITでの仮想通貨ビットコイン保有数は126,950 BTCで、45.3万 BTCを保有するGBTCにつぐポジションを維持。一方、グレースケールのGBTCを除けば現在時価総額が最も高いのはブラックロックのIBITで、66億ドルに相当する。
10:00
Matrixport、3月までにビットコイン6.3万ドルも視野
Matrixportは2024年3月までにビットコインが6万3,000ドルに達する可能性があると強気予測。現物ETF承認や利下げなど複数要因を背景に挙げた。
09:00
加速する仮想通貨リステーキング、a16zがEigenに150億円投資
仮想通貨ETHやSOLのリステーキング「ストーリー」は今年の代表的なテーマの1つであり、投資家の注目と資金を集めている。
07:45
アバランチ、約2時間ブロック確定停止
仮想通貨アバランチのブロックチェーンで、ブロックの確定に問題が発生。ノードのソフトウェアのアップグレードを実施し、約6時間後に解決したことが報告された。
07:15
Flare Network、初期投資家のトークンアンロックを延長 FLR価格20%以上上昇
今回新たに出資したFlareの既存投資家はFLRトークンのロックアップ期間を2026の1Qまで延長し、30日の日平均出来高の0.5%を超えないトークンの売却に同意した。
06:30
UniswapのUNIに利益分配を提案、トークン価格が50%急騰
今まで仮想通貨UNIトークンの保有者には、Uniswapの手数料が分配されない仕組みとなっているが、これが変わる可能性が出てきた。
05:45
bitFlyer、仮想通貨3銘柄新規上場へ
国内暗号資産取引所bitFlyerは3銘柄の新規取り扱いを開始する予定だ。今週2度目の銘柄リスティング発表となる。
02/23 金曜日
16:00
Valkyrie「イーサリアム現物ETFの承認には1〜2年はかかる」
米仮想通貨投資企業Valkyrieの最高投資責任者は、イーサリアム現物ETFは今後1、2年以内に承認される可能性があると意見した。
16:00
Web3とは|次世代を担う非中央集権的インターネット環境のメリットを解説
世界中で技術革新の進むインターネット環境は、今まさに新たな時代へと移り変わろうとしています。Web3(ウェブスリー)という言葉の意味やメリットについて詳しく解説します。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/02/29 12:00 ~ 19:00
その他 オンライン
2024/03/01 19:00 ~ 21:30
東京 東京都千代田区
重要指標
一覧
新着指標
一覧