ソラナ関連のウォレット不正流出、Phantomのシステムに異常見つからず
セキュリティ侵害は未検出
暗号資産(仮想通貨)ソラナ(SOL)エコシステムで発生していた先週の不正流出事件について、ウォレットプロバイダー「Phantom」は調査報告を公表。8月2日以降、自社のシステム上にセキュリティ侵害の形跡は見つからなかったと述べた。
この攻撃は、PhantomやSlope、TrustWalletなど複数のホットウォレットに影響を与え、約9,000件のアドレスから、推定5.3億円(400万ドル)が奪われていた。
その後、被害に遭ったユーザーのウォレットアドレスは、いずれも「Slope」で作成されたり、Slopeにインポートして使用されていたものと判明。原因は定かではないが、Slopeの中央サーバーに「平文(暗号化されていないデータ)」で秘密鍵とニーモニックが送信されていたことも指摘されていた。
Phantomは10日、約1週間にわたる調査の結果、自社システムが侵害されていなかったことを表明。Halborn SecurityとOtterSecによる単独監査を受けたが、不正侵入を説明できるような脆弱性は発見されなかったと加えた。
一部のPhantomユーザーは影響を受けたが、我々が確認した限りでは、Phantom以外のウォレットとの間でシードフレーズ/秘密鍵をインポートしていたことを把握した。
Slopeウォレットは「一部のウォレットが侵害された」ことを認めているが、どのような経緯で秘密鍵が漏洩したかについては「まだ確定ではない」と主張していた。
Slopeのようなホットウォレットは通常、デバイスに高度な暗号化方式で秘密鍵を保護する。しかし、インターネットに接続されているため、コードのバグやセキュリティの脆弱性が見つかると即座に攻撃の対象になりやすい。
Slopeの運営チームはその後、ハッキング犯人に対して報奨金と引き換えに盗んだ資産を返却するよう要請したが、犯人は要求に応じなかったようだ。
Slopeによる9日のアップデートによると、原因を究明する調査は佳境に入っており、ブロックチェーンセキュリティ企業TRM Labsや法執行機関との捜査も継続しているとした。
関連:Magic Eden、ETHで購入できるソラナ系NFTを発表
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します