ソラナ関連のウォレット不正流出、Phantomのシステムに異常見つからず

セキュリティ侵害は未検出

暗号資産（仮想通貨）ソラナ（SOL）エコシステムで発生していた先週の不正流出事件について、ウォレットプロバイダー「Phantom」は調査報告を公表。8月2日以降、自社のシステム上にセキュリティ侵害の形跡は見つからなかったと述べた。

この攻撃は、PhantomやSlope、TrustWalletなど複数のホットウォレットに影響を与え、約9,000件のアドレスから、推定5.3億円（400万ドル）が奪われていた。

その後、被害に遭ったユーザーのウォレットアドレスは、いずれも「Slope」で作成されたり、Slopeにインポートして使用されていたものと判明。原因は定かではないが、Slopeの中央サーバーに「平文（暗号化されていないデータ）」で秘密鍵とニーモニックが送信されていたことも指摘されていた。

Phantomは10日、約1週間にわたる調査の結果、自社システムが侵害されていなかったことを表明。Halborn SecurityとOtterSecによる単独監査を受けたが、不正侵入を説明できるような脆弱性は発見されなかったと加えた。

1/ After almost a week of investigation, our team has not found any evidence that Phantom's systems were compromised during the August 2nd security incident.

Work is still ongoing, but given the seriousness of the situation, we want to give an update on what we have done so far.

— Phantom (@phantom) August 9, 2022

Slopeウォレットは「一部のウォレットが侵害された」ことを認めているが、どのような経緯で秘密鍵が漏洩したかについては「まだ確定ではない」と主張していた。

Slopeのようなホットウォレットは通常、デバイスに高度な暗号化方式で秘密鍵を保護する。しかし、インターネットに接続されているため、コードのバグやセキュリティの脆弱性が見つかると即座に攻撃の対象になりやすい。

Slopeの運営チームはその後、ハッキング犯人に対して報奨金と引き換えに盗んだ資産を返却するよう要請したが、犯人は要求に応じなかったようだ。

Slope Community Update – August 8, 2022 pic.twitter.com/qhvC4EXVq3

— Slope (@slope_finance) August 8, 2022

Slopeによる9日のアップデートによると、原因を究明する調査は佳境に入っており、ブロックチェーンセキュリティ企業TRM Labsや法執行機関との捜査も継続しているとした。

関連：Magic Eden、ETHで購入できるソラナ系NFTを発表

CoinPost App DL