CoinPostで今最も読まれています

ソラナ基盤ウォレット「Slope」が不正流出に関する見解を公表

画像はShutterstockのライセンス許諾により使用

「決定的な証拠はない」

暗号資産(仮想通貨)ソラナ(SOL)基盤のウォレット「Slope」は11日、先週に発生したソラナ関連ウォレットからのユーザー資産の流出問題についての声明を発表。

セキュリティ上の欠陥があったことを認めた上で、ハッキング被害の直接要因と結びつける「決定的な証拠」はないとする見解を公表した。

ソラナからの資産流出は3日に起こり、被害額は推定5.3億円(400万ドル)に及んだ。「Slope」や「TrustWallet」など複数のホットウォレットプロバイダー上に存在する、約9,000のアドレスが影響を受けた形だ。

現時点では、流出に至った原因は特定されていないが、被害に遭ったウォレットアドレスは、いずれもソラナ対応ウォレットの一つ「Slope」で作成されたり、Slopeにインポートして使用されていたものと報告されており、ソラナ側の研究者は、同ウォレットの脆弱性(シードフレーズが平文で保存されていた)を指摘していた。

ホットウォレットは通常、デバイスに高度な暗号化方式で秘密鍵を保護する。しかし、インターネットに接続されているため、コードのバグやセキュリティの脆弱性が見つかると攻撃の対象となる傾向がある。

関連:ソラナ関連のウォレット不正流出、Phantomのシステムに異常見つからず

脆弱性が直接の原因ではないと強調

「Slope」は、独立した監査機関に今回の問題についての調査を依頼した、と説明。脆弱性があったことを認めたものの、ハッキングの直接的な原因にはなっていないとする姿勢を強調した。

攻撃で流出したウォレットアドレスの数は1,444件で、漏洩したアドレス総数を下回っており、シードフレーズ情報の保存についても、平文で保存されていたサーバーへのアクセスは、エンドツーエンドの暗号化によって保護されていたと説明。アクセスを許可するための3要素認証プロトコル(3FA)も設定されていたと付け加えた。

また監査の結果、追加の脆弱性は見つかっておらず、現在は、ウォレットプロバイダーは、最新のパッチが適用されたバージョンのSlopeウォレットは安全に使用できるとしている。

関連:ソラナ関連の不正流出事件、Slopeウォレットが犯人に返金要請

「Slope」の運営チームは6日、ハッキング犯人に対し和解を持ち掛けた。盗まれた資産のうち10%を報奨金として提供する代わりに、残りの資産を返却するよう要請。48時間以内に資金が返還されれば、ブロックチェーンセキュリティ企業TRM Labsや法執行機関との捜査を打ち切るとの条件を提示していたが、犯人は要求に応じなかった模様だ。

なお、「Slope」と同様に今回のハッキング被害を受けたウォレットプロバイダー「Phantom」は、10日に調査報告を公表。

Halborn SecurityとOtterSecによる単独監査を受けた、2日以降に不正侵入を説明できるような脆弱性は発見されなかったと説明している。

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
10/13 日曜日
11:30
利下げ期待後退でビットコイン軟調、市場の関心は再びインフレに|bitbankアナリスト寄稿
10/5(土)〜10/11(金)の仮想通貨相場 国内大手取引所bitbankのアナリスト長谷川氏が今週のビットコインチャートを図解し、今後の展望を読み解く。 目次 ビットコイン…
11:00
週刊仮想通貨ニュース|BTC8万ドル到達の条件に高い関心
今週は、Bitwise幹部やGlassnodeによる仮想通貨ビットコインの相場分析に関するニュースや、アイルランド当局が押収したビットコインにアクセスできないことを報じた記事が最も関心を集めた。
10/12 土曜日
18:00
なぜ企業がビットコインを保有し始めているのか?
上場企業による暗号資産(仮想通貨)ビットコイン保有が世界的に拡大し始めている。米国のマイクロストラテジーや日本の東証上場企業メタプラネットの事例から、企業がビットコインを選択する理由と、それが企業戦略にもたらす影響を詳しく解説。
14:00
ポルシェの「911 GT3」、Web3レースゲーム「Lollipop Racing」に登場
ポルシェがポリゴン上のWeb3ゲーム「Lollipop Racing」に参加。高性能車911 GT3 RSなどが登場し、ストリーミングとゲームを融合した新体験を提供。
10:35
「ビットコイン銀行構想で1兆ドル企業へ」マイクロストラテジー会長
米マイクロストラテジーのマイケル・セイラー会長がビットコイン関連金融商品を核に時価総額1兆ドル企業を目指す壮大な構想を語る。
10:00
BCGとBLOCKSMITH、障がい者就労支援で提携 ゲーミフィケーションと仮想通貨活用の新しい報酬システムを導入
BCG株式会社とBLOCKSMITH&Co.が障がい者の就労支援で業務提携を発表。工賃作業サービス『RevelApp』とクイズ動画SNS『QAQA』の連携により、障がい者がクイズ解答で得た報酬を暗号資産に交換できる新しい報酬システムを提供する。
09:30
OKJ、パレットトークン(PLT)のステーキングで特別プラン発表
OKCoinJapanが仮想通貨PLTの特別ステーキングプラン「88日間・年率11.88%」を発表した。Palette ChainのAptos Network統合を記念した期間限定オファーとなる。
08:55
リップル共同創設者、XRPでハリス氏の支援団体に寄付
リップル社の共同創設者ラーセン氏は、仮想通貨XRPでハリス氏の支援団体に1.5億円を寄付した。同氏によるハリス氏への仮想通貨での寄付で記録されているものは今回が初めてとされている。
10/11 金曜日
13:44
仮想通貨DEX大手Uniswap、独自のイーサリアムL2「Unichain」を発表 
DEX大手Uniswapは1、新たなイーサリアムL2ソリューション「Unichain」の立ち上げを発表した。Unichainは低コストで高速なトランザクションと分散化を推進し、クロスチェーン相互運用性を高める。
12:55
米CPI発表などでビットコイン下落、クジラは過去半年間BTC買い占め
仮想通貨市場で米政府によるビットコイン対象清算の可能性が懸念され、市場参加者の間で警戒感が高まっている。昨夜発表のCPIはBTCの価格を一旦押し下げた。
11:35
ブロックチェーンで牛を追跡するCattleProof、米農務省から公式認定取得
家畜のデジタルID管理を行うCattleProofが、ブロックチェーンを活用したもので初めて米農務省のプロセス検証プログラム認定を取得。トレーサビリティ向上へ。
10:00
メタプラネットが10億円分ビットコイン追加購入、今週二度目
仮想通貨オンチェーン追跡ツールのArkham Intelligenceはメタプラネットの保有特設ページを公開。マイクロストラテジーやブラックロック、米政府のアドレスのように、ビットコイン保有数のリアルタイムトラッキングが可能となった。
09:45
ビットコインを公式通貨とする未承認国家「リベルランド」、トロンのサン氏を首相代行に指名
自称国家リベルランドが、トロン創設者ジャスティン・サン氏を首相代行に指名。仮想通貨とブロックチェーンに重点を置きビットコインを公式通貨としている。
08:55
マウントゴックス、弁済期限を25年10月末まで1年延長
マウントゴックスは弁済期限を25年10月末まで1年延長すると公表。仮想通貨ビットコインの売り圧軽減につながる可能性があるとの声が上がっている。
08:15
ドバイ仮想通貨規制当局、7つの無許可事業体に罰金と停止命令
ドバイの仮想資産規制当局(VARA)は、必要なライセンスを取得せずに営業し、マーケティング規制に違反した7つの事業体に対して罰金を科し、業務停止命令を出したと発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア