原因不明のエクスプロイトが発生
イーサリアム(Ethereum)ベースのブロックチェーン上のアドレスから5000ETH以上のエクスプロイト(不正な資金流出)が発生していることが4月18日にツイッターで報告された。現在のところ、その原因は明らかになっておらず、フィッシングなどの単純な問題ではないことが分かっている。
報告によると被害を受けたアドレスに関連性はないようだ。2014年から2022年の間に作成されたウォレットや、暗号資産に詳しいクリプトネイティブなユーザーが被害に遭っていることからハッキングなどの高度な攻撃であると予想されている。
一部のユーザーは今回のエクスプロイトが暗号資産ウォレットのメタマスク(MetaMask)の脆弱性が原因ではないかと推測していた。しかし、それを報告したユーザーは、後にメタマスク以外のウォレットでもエクスプロイトが起こっているため、今回の出来事がメタマスクの問題ではないことを改めて報告している。
またメタマスクも4月19日にツイッターにて「メタマスク固有の問題ではない」と発表しており、セキュリティチームが原因追究を進めているという。
またパスワード管理ツール「LastPass」の情報漏洩も原因として考えられていたが、パスワード管理ツールを利用していないというユーザーからの被害報告も見られている。
さらにハードウェアウォレットやメタマスク以外のソフトウェアウォレットで作成されたアドレスも被害を受けていることが現在明らかになっており、資産を複数のウォレットに分散して保管するよう推奨されている。
エクスプロイトの被害にあったウォレットアドレスでは、アクセスできるすべてのブロックチェーンからほとんどすべての資産が引き出されているという。また他のアドレスに送金するトランザクションを作成し引き出していることから、秘密鍵かシードフレーズが不正に入手されている可能性が高いとも言われている。
For the past 48hrs I’ve been unwinding a massive wallet draining operation
— Tay
I don’t know how big it is but since Dec 2022 it’s drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP(@tayvano_) April 18, 2023
関連ニュース
- AppleのiOSとmacOS旧バージョンに脆弱性、暗号資産ウォレットの秘密鍵が流出する可能性も
- BNBチェーンの脆弱性をJump Cryptoが指摘、修正は既に完了
- クロスチェーン通信プロトコル「レイヤーゼロ」、重大な脆弱性の指摘を否定
- DEX「ユニスワップ」に脆弱性、早急な修正により被害ゼロ
- コスモス(ATOM)IBC対応チェーン全てに影響するセキュリティ脆弱性、パッチ対応へ
デザイン:一本寿和
images:iStocks/WhataWin