ブラウザ型のWeb3ウォレット、重大な脆弱性を修正 メタマスクやBraveらが対応
仮想通貨ウォレットがリスク対応
ブロックチェーンに特化したサイバーセキュリティ企業「Halborn」は16日、メタマスクやPhantom、Braveなどのブラウザ型の暗号資産(仮想通貨)ウォレットに関する重大な脆弱性を発見し、メタマスクから報奨金を受け取ったと発表した。
主にウォレットのアカウントを復元する時に利用するシークレットリカバリーフレーズ(「ニーモニックフレーズ」などと呼ばれることもあり)が、暗号化されずにディスク上に保存されていた可能性があることを指摘。上述した各ウォレットはすでに対応済みで、この脆弱性が悪用され、ユーザーの資産に影響を及ぼした事例は起きていないと見られている。
関連:「MetaMask(メタマスク)」とは|月間2000万人超が利用の仮想通貨ウォレット
Halbornが今回の脆弱性を発見したのは昨年の5月。ユーザーは、以下の条件を満たし場合にリスクにさらされると説明した。
- ユーザーのハードドライブが暗号化されていない
- すでにユーザーが手放したデバイス、またはリスクのあるデバイスからシークレットリカバリーフレーズをインポートした
メタマスクは今回の発見で、Halbornに約670万円(5万ドル)の報奨金を支払った。Halbornは「この額は、メタマスクがこれまで支払った、セキュリティに関する報奨金で最も多い」と述べている。
Phantomは対応継続中
今回の問題については、各ウォレットサービスも一斉に公式発表を出した。
ソラナ(SOL)ブロックチェーン向けのウォレットであるPhantomは、昨年9月にHalbornから今回の問題を知らされたと説明。その後に調査を開始し、監査を受け、1月から4月にかけて問題を解決したという。
一方で、よりセキュリティを強化した修正版を来週リリースするとも説明し、今後も常にウォレットのバージョンをアップデートすることを推奨している。
関連:仮想通貨ソラナ(SOL)とは|注目ポイントと今後の将来性
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します