WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

ニア(NEAR)ウォレット、秘密鍵情報の流出もホワイトハッカーが予防

画像はShutterstockのライセンス許諾により使用

NEAR Walletが過去事例を報告

暗号資産(仮想通貨)ニアプロトコル(NEAR)のエコシステムを支援するNEAR財団は4日、NEAR Walletで対処済みのセキュリティ上のバグについて報告した。

NEAR Walletにおいて、EメールやSMSを使ったウォレットの新規作成や復元時に、機密データがサードパーティに流出していたことが明らかになった。

この情報共有は、ソラナ(SOL)のSlopeウォレットで最近起きたセキュリティ侵害を受けての動きとなる。今週3日以降、ソラナ関連のウォレットからSOL等の資産が流出。被害額は推定10億円(800万ドル)で約8,000件のアドレスが影響を受けていた。

原因は定かではないが、ソラナ対応ウォレットの一つ「Slope」の中央サーバーに「平文(暗号化されていないデータ)」で秘密鍵とニーモニックが送信されていたことが分かっており、ハッカーに突かれたと見られている。また、Slopeが使用するアプリケーション監視サービス「Sentry」が、秘密鍵情報を収集する媒介になったとの見方もある。

NEAR財団はソラナについて言及していないが、機密情報が中央サーバーに保存されている事がわかり、速やかに対処したと報告。不正流出の被害は出なかったが、ホワイトハッカーに報奨金を支払ったとした。財団は以下のように述べている。

他のプラットフォームでの最近のウォレットハックは、Web3で一般的に使用される分析ツールに関して、深刻なセキュリティ上の懸念を浮き彫りにした。これらのハックを踏まえて、我々は同様のツールを含む、最近の経験について共有する。

NEAR Walletチームは22年6月6日、ホワイトハッカーのHacxyk氏からバグ報告を受け、機密情報がサードパーティと共有されている事態を把握したと説明。特定のアップグレード後に、メールやSMSを使ったウォレット復元を行ったユーザーの機密情報が収集される状況になったとした。

関連:ソラナの仮想通貨ウォレットが標的に、ハッキングによる大量被害

被害は出ていない

Hacxyk氏もまた、NEAR Walletでの事象とソラナSlopeウォレットのハッキング事件との類似性を指摘。Near walletのユーザーがウォレットの復元方法として「メール」を選択すると、シードフレーズがサードパーティに流出する状態になっていたと加えた。

当時、NEAR Walletチームは即座に問題を修正し、収集された機密データを全て消去。また、収集された機密データにアクセス可能な人物も特定。現在までに、この件に由来するセキュリティ侵害は起きておらず、収集された機密情報も全て削除済みとされている。

執筆時点では、メールやSMSを使った新規ウォレット作成は不可能。NEAR財団は「(現在)侵害されている証拠はない」と強調した上で、過去にメールやSMSを使ったリカバリー機能を使用した経験のある人にLedgerウォレットを使用するか、設定画面から同機能をオフに切り替えておくよう推奨している。NEAR財団は以下のようにまとめた。

ユーザーの選択と行動もセキュリティに影響を与えます。ウォレットを保護するため、Ledgerのようなハードウェアデバイスの使用を検討してください。

ウォレットの作成とアクセスには、信頼と安全性の高いデバイスのみを使用してください。リカバリーフレーズや秘密鍵は絶対に口外しないでください。

関連:ソラナ財団、ハッキングの原因特定に成功

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/02 木曜日
09:15
トルコ大手取引所がハイパーリキッドとポリマーケットを統合、規制取引所として初事例
トルコの大手仮想通貨取引所パリブが1日、ハイパーリキッドの無期限先物とポリマーケットの予測市場をアプリ内に統合した。規制済み取引所として世界初の事例とされ、NYSE・ナスダック株の取引ウェイトリストも開設した。
08:25
イーサリアムに新たな独立組織が誕生、機関向けの採用を促進へ
仮想通貨イーサリアムでイーサリアム・インスティテューショナルという独立組織が新たに誕生。L2を含めたイーサリアムのエコシステム全体の機関・企業への普及を加速させる。
07:35
スタンダードチャータード、DeFi拡大でモルフォに強気見通し
スタンダードチャータードはDeFi貸し借りプロトコルのモルフォ(Morpho)の分析カバレッジを開始、2030年末の目標価格を60ドルに設定した。ビットコインとイーサリアムを上回るリターンを見込み、DeFi資産の37倍拡大を原動力とする。
06:55
ロビンフッドチェーン正式公開、トークン化株式を120カ国超に提供
ロビンフッドが独自L2チェーン「ロビンフッドチェーン」のメインネットを正式公開。チェーンリンクをオラクルに採用し、NVDAやAAPL等のトークン化株を120カ国超のユーザーに提供。
06:20
ソラナ版予測市場『ワールド』がリリース、ファントムウォレットと統合
ソラナネイティブの予測市場プラットフォーム「ワールド」が7月1日に正式公開。ファントムウォレットに統合され、ビットコイン価格予測や2026年FIFAワールドカップの試合結果を予測取引できる。
05:55
米クラリティー法案の倫理条項、トランプ大統領の仮想通貨収益報告を受け民主党が明記要求
米クラリティー法案の倫理条項を巡り民主・共和両党の交渉が続く中、トランプ大統領の10億ドル超仮想通貨収益の資産報告を受け、民主党は法案への倫理条項明記を強く求めている。
05:00
バイナンス、英国で集団訴訟 約1700人が320億円超請求
英国の1,692人の投資家がバイナンスとCZ氏を相手取り、ロンドン高等裁判所に集団訴訟を起こした。無認可の仮想通貨デリバティブ販売が英国金融サービス・市場法に違反するとして、1億5,000万ポンド超の損害賠償を求めている。
07/01 水曜日
18:27
シティ、ビットコイン目標8万2000ドルに下方修正 イーサリアムも引き下げ
シティグループがビットコインの12カ月目標を8万2,000ドルに、イーサリアムを2,240ドルに引き下げた。ETFへの資金流入想定をゼロに修正した背景と、6月に過去最大となったETF流出、仮想通貨備蓄企業の売却動向を解説する。
17:36
bitFlyer USA、米国49州に拡大 全米サービス提供体制へ
bitFlyer USAが2026年7月6日、米ウェストバージニア州でサービス提供を開始すると発表。対応エリアは全米49州とワシントンD.C.に拡大し、未提供は残りネバダ州のみとなった。全米サービス体制構築に向けた経緯を解説する。
17:14
ビットコイン現物ETF、6月に45億ドル流出 過去最大を更新
国のビットコイン現物ETFから6月に45億ドル(約7200億円)が流出し、2024年1月の上場以来最大の月間流出を記録した。ブラックロックのIBITが35億5000万ドルを占め、資産総額はピーク時から大幅縮小した。
16:15
ビットコイン、資金吸収でパラボリック上昇再来の可能性=クリプトクアントCEO
クリプトクアント創業者キ・ヨンジュ氏は、ビットコインに次のパラボリック相場が訪れる可能性があるとの見方を示した。資本効率は低下しているが、機関マネーが1兆ドル超を吸収できれば急騰局面は選択肢に残るという。
15:25
サークル、ラッセル成長株指数の主要5指数から除外
米サークル・インターネット・グループが、ラッセル指数の半期リバランスで主要成長株指数5本の構成銘柄から除外された。同日発表の競合ステーブルコイン連合「Open USD」も株価急落の一因とされ、パッシブ資金の流出観測も浮上している。
14:26
台湾、仮想通貨包括規制法が成立 ステーブルコインに認可制導入
台湾の立法院は2026年6月30日、仮想通貨サービス業者を包括的に規制する新法を可決した。交換業や保管業など7業態を定義し、ステーブルコイン発行には中央銀行の同意と金管会の許可を義務付ける。不正行為には最大10年の懲役や罰金を科す。
13:55
DAT企業ソラナ・カンパニー、カザフスタン新都市と提携 デジタル資産インフラ整備へ
米ナスダック上場のDAT企業ソラナ・カンパニーが、カザフスタンの新計画都市アラタウ市とデジタル資産・ブロックチェーン普及に関する覚書を締結した。ソラナ財団とも同時期に連携しており、同国とソラナの関係性が深まりを見せている。
13:00
ビットコイン下落、AI株安と連動 底打ち未確認=ウィンターミュート
ビットコイン(BTC)が6万ドルを割り込み、AI関連株の急落と歩調を合わせる形で下落した。マーケットメイカーのウィンターミュートが発信した週次レポートを基に、下落の背景とマクロ動向、ビットコイン保有企業ストラテジーの新方針までを解説する。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧