原因不明の暗号資産流出「MetaMask固有の問題ではない」今できる対策は?
MetaMask(メタマスク)は2023年4月19日に、仮想通貨業界で注目を集めている”原因不明の暗号資産流出”についてコメントし『ウォレットからの暗号資産大量流出が”メタマスクの脆弱性”によるものだと報じられているが、これは誤りである』と説明を行いました。
原因不明の暗号資産流出問題について
今回注目を集めている”原因不明の暗号資産流出”は、仮想通貨ウォレットを展開している「MyCrypto」のCEOであるTaylor Monahan氏(@tayvano_)によって2023年4月18日に報告されたもので、『2022年12月以降、11以上のチェーンで5,000以上のETHと、未知数のトークン・NFT・コインが流出した。まだ誰も原因を特定できていない』といった内容の報告がなされていました。
この暗号資産流出で注目すべき点は「初心者ユーザーではなく、早期参入していた熟練ユーザーのウォレットから資金が盗み出されている」という点で、「2014年〜2022年の間にキーが作成されたウォレット」や「業界で働く人」など”クリプトネイティブ”な人が標的にされていると報告されています。
For the past 48hrs I've been unwinding a massive wallet draining operation
I don't know how big it is but since Dec 2022 it's drained 5000+ ETH and ??? in tokens / NFTs / coins across 11+ chains.
Its rekt my friends & OGs who are reasonably secure.
No one knows how. pic.twitter.com/MafntG7RkP
— Tay
(@tayvano_) April 18, 2023
この48時間、ウォレットからの大規模な資金流出の問題解決に取り組んでいました
これがどの程度の規模のものなのかはわかりませんが、2022年12月以降、11以上のチェーンで5,000以上のETHと、未知数のトークン・NFT・コインが流出しています。
この資金流出によって、十分なセキュリティ対策を講じていた友人やオリジナルメンバーたちも被害を受けました。
まだ誰も原因を特定できていません。
「メタマスク固有の問題ではない」と説明
今回のツイートは仮想通貨業界で急速に拡散されており、一部では「仮想通貨ウォレットMetaMask(メタマスク)の脆弱性で大量の仮想通貨が流出した」などの情報が流れていましたが、MetaMaskは19日のツイートで『ウォレットからの大規模な資産流出がMetaMaskの脆弱性によるものあると報じられているがこれは誤りである。この問題はMetaMask固有のエクスプロイトではない』と説明を行っています。
また、メタマスクは「MetaMaskから5,000ETHが盗まれた」という主張も間違っていると説明しており、Taylor Monahan氏も『これはMetaMask固有のエクスプロイトではない』とツイートしています。
Recent reporting on @tayvano_’s thread has incorrectly claimed that a massive wallet draining operation is a result of a MetaMask exploit.
This is incorrect. This is not a MetaMask-specific exploit. https://t.co/MiJ3QgslMy
— MetaMask
(@MetaMask) April 18, 2023
@tayvano_のスレッドに関する最近の報道では、ウォレットからの大規模な資産流出がMetaMaskの脆弱性によるものあると誤って報じられています。これは間違いです。この問題はMetaMask固有のエクスプロイトではありません。
さらに「MetaMaskから5,000ETHがハックされた」という主張も間違っています。データによると、5,000ETHは11のブロックチェーンにまたがる様々なアドレスから盗まれています。
当社のセキュリティチームは、Web3ウォレット業界の他のメンバーと協力して、このエクスプロイトの原因を調査しています。
いつものように、シークレットリカバリーフレーズをオフラインで安全に保管し、大部分の仮想通貨をハードウォレットに保管することを忘れないでください。
人気の仮想通貨ウォレット「MetaMask」とは?
原因不明の仮想通貨流出、今できる対策は?
今回の大規模流出の原因については現在も様々な憶測が飛び交っていますが、明確な原因は未だに特定されていないため、情報の判断には注意が必要です。
ですが、仮想通貨ウォレットを復元するために使用できる「復元フレーズ」や「秘密鍵」などの情報をオンライン環境で保管している場合には、何らかの原因でそれらの重要情報が流出してウォレットが乗っ取られる可能性もあるため、インターネットに接続された状態で復元フレーズなどを保管している方は”紙”など復元フレーズを記録することが重要だと考えられます。
もしも秘密鍵管理で利用されているオンラインサービスから情報が抜き取られていた場合には、メタマスクに限らず様々なウォレットで暗号資産が盗まれる可能性もあるため、今までオンライン環境で秘密鍵・復元フレーズを記録していた方は、早めに新しいウォレットアドレスを作成して資産を移動したり、今後作成するウォレットの復元フレーズなどを紙などのオフライン環境で記録することが重要です。
安全性を高めるなら「ハードウェアウォレット」も有効
- ビットコイン「バブル崩壊」は近い?暴落予想を的中させたベテラントレーダーが警告 2024-04-29
- ビットコイン、今周期の高値は7万ドルか21万ドルかーアナリストたちが議論 2024-04-29
- 無登録の仮想通貨サービス利用に「FBI」が警告|捜査の影響を受ける可能性も 2024-04-29
- Google Cloud「Web3ポータル」公開|仮想通貨・ブロックチェーン関連情報を集約 2024-04-29
- 犬・AI・ソーセージを融合した不思議な最新ミームコインWiener AI、プレセールで即座に30万ドル超え 2024-04-29