カルダノの「SecondFi」でセキュリティインシデント、約1600万ADA流出

SecondFiで約1,600万ADA流出

カルダノ(Cardano)の共同設立組織エマーゴ(EMURGO)が構築したウォレット・プラットフォーム「セカンドファイ(SecondFi)」でセキュリティインシデントが発生した。セカンドファイ公式Xアカウントで6月23日(日本時間)に根本原因と影響範囲に関する調査状況を公表し、その後6月24日に最新のFAQを更新した。発表によると、外部の脅威アクターによる流出額は約1,600万ADAだったとのことだ。

セカンドファイの発表によると、原因は同プラットフォームのカルダノ向けネイティブWebウォレット生成ソフトウェアに限定された問題だったという。同社は問題の根本原因を特定し、影響を受けていないウォレット向けのパッチを展開したほか、独立したブロックチェーンセキュリティ企業による技術レビューを進めていると説明している。

また同社は、資産移動は4件発生し、このうち3件が外部の脅威アクターによるものだったと説明した。外部流出による被害は374アドレス、約1,600万ADAとしている。

一方、約1億2,900万ADAについて同社は、アクティブな攻撃からユーザー資産を保護するため実施した緊急保全措置によるものであり、現在は独立した第三者カストディアンが対象ウォレットアドレスのために保全していると報告した。また、外部の会計事務所がこれらの保有資産を独立して検証する特別監査を行うという。

セカンドファイは現在、同サービスをセキュリティメンテナンスモードへ移行している。また、影響を受けたユーザーに対し、リカバリーフレーズを新しいカルダノウォレットへ復元しないよう呼び掛けている。同社によると、今回の問題はアドレスレベルで発生しており、影響を受けたユーザーが取引に署名した際にリスクが生じるため、別のウォレットへ復元してもリスクは解消されないとのことだ。

Bitqueryがオンチェーン分析を公表

オンチェーンデータ分析企業ビットクエリ(Bitquery)は6月24日、同インシデントに関する分析レポートを公開した。

ビットクエリによると、資産移動は2段階で発生したという。第1段階では6月21日に約198ウォレットから約1,200万ADAおよび複数のトークンが流出したとしている。続く第2段階では6月23日に約2,874ウォレットから資産がハブウォレットへ集約され、その後、最終的に129,430,001 ADAが7件の取引で単一のウォレットに移されたことを確認したという。

またビットクエリは、この約1億2,943万ADAについて、レポート公開時点でオンチェーンでの移動は確認されていないとしている。一方、セカンドファイは、この資産は緊急保全措置によって第三者カストディアンに保全された資産だと説明している。

なおビットクエリは今回のインシデントについて、攻撃者があらかじめ複数ウォレットの秘密鍵を取得していた可能性があると分析している。一方、この点についてセカンドファイは現時点で詳細を公表していない。

参考:ビットクエリ
画像:PIXTA

関連ニュース

参照元:ニュース – あたらしい経済

コメント

タイトルとURLをコピーしました