2022-08-11 09:35:20
セキュリティ侵害は未検出
暗号資産(仮想通貨)ソラナ(SOL)エコシステムで発生していた先週の不正流出事件について、ウォレットプロバイダー「Phantom」は調査報告を公表。8月2日以降、自社のシステム上にセキュリティ侵害の形跡は見つからなかったと述べた。
この攻撃は、PhantomやSlope、TrustWalletなど複数のホットウォレットに影響を与え、約9,000件のアドレスから、推定5.3億円(400万ドル)が奪われていた。
その後、被害に遭ったユーザーのウォレットアドレスは、いずれも「Slope」で作成されたり、Slopeにインポートして使用されていたものと判明。原因は定かではないが、Slopeの中央サーバーに「平文(暗号化されていないデータ)」で秘密鍵とニーモニックが送信されていたことも指摘されていた。
Phantomは10日、約1週間にわたる調査の結果、自社システムが侵害されていなかったことを表明。Halborn SecurityとOtterSecによる単独監査を受けたが、不正侵入を説明できるような脆弱性は発見されなかったと加えた。
1/ ほぼ 1 週間の調査の結果、8 月 2 日のセキュリティ インシデントで Phantom のシステムが侵害されたという証拠は見つかりませんでした。
作業はまだ進行中ですが、状況の深刻さを考慮して、これまでに行ったことについて最新情報を提供したいと思います。
— ファントム (@phantom) 8月9日…
長文は切り捨ててております。元ソースよりご確認ください。
元ソース
続き・詳細はこちら ソラナ関連のウォレット不正流出、Phantomのシステムに異常見つからず