かつてYoroiウォレットブランドに関連していたSecondFiは、自社のプロプライエタリなWebベースのウォレット生成ソフトウェアの重大な欠陥により秘密鍵が露出し、大規模なADA盗難を引き起こしたと報じられた後、サービスを停止しました。初期の報告では、374のウォレットから約1600万ADA(約240万ドル)の損失が報告されましたが、セキュリティ企業SlowMistは総影響が1億2900万ADA(2000万ドル以上)を超える可能性があると警告しました。このインシデントは影響を受けたユーザーに緊急警告を発しましたが、脆弱性はCardanoブロックチェーンプロトコル自体ではなく、SecondFiのウォレット生成ソフトウェアに局所化されていました。
SecondFiの秘密鍵の欠陥によりADAウォレットが露出
脆弱性は、SecondFiのプロプライエタリなWebベースのウォレットソフトウェアにおける秘密鍵の生成に集中していました。秘密鍵が安全でない方法で生成されたり露出したりした場合、攻撃者は基盤となるブロックチェーンが正常に動作し続けていてもウォレットにアクセスする可能性があります。初期の推定では、374のウォレットから1600万ADAが盗まれ、参照評価額で約240万ドルに相当しました。セキュリティ企業SlowMistは後に、より広範な影響が1億2900万ADA(2000万ドル以上の資産)を超える可能性があると警告しました。
Cardanoプロトコルは侵害されず
Cardanoネットワーク自体はハッキングも侵害もされていません。問題はSecondFiが使用するウォレット生成ソフトウェアに局所化されており、リスクはCardanoのベースレイヤーコンセンサスや台帳セキュリティではなく、影響を受けたウォレットと秘密鍵に集中していました。ウォレットの侵害は、特に秘密鍵が関与する場合、深刻になる可能性がありますが、プロトコルレベルのエクスプロイトとは根本的に異なります。
SecondFiが緊急のユーザー安全警告を発令
影響を受けたユーザーは、侵害されたシードフレーズを他のウォレットに復元してはいけません。秘密鍵自体が安全でない方法で生成されたり露出したりした場合、同じリカバリーフレーズを別の場所にインポートしても問題は解決しません。単に同じ侵害された認証情報を新しいインターフェースに移動するだけです。SecondFiはまた、未検証のリカバリーリンクやサードパーティの返金プラットフォームに対して警告しました。ユーザーは公式のSecondFiのアップデートと認知されたセキュリティ勧告のみに頼るべきです。
FAQ
SecondFiのADAウォレットインシデントの原因は何ですか?
SecondFiのプロプライエタリなWebベースのウォレット生成ソフトウェアの重大な欠陥により秘密鍵が露出し、攻撃者がウォレットにアクセスしてADAを盗むことができたと報告されています。
CardanoブロックチェーンプロトコルはSecondFiインシデントで侵害されましたか?
いいえ。Cardanoネットワーク自体はハッキングも侵害もされていません。脆弱性はSecondFiのウォレット生成ソフトウェアに局所化されており、Cardanoのベースレイヤーコンセンサスや台帳セキュリティではありません。
秘密鍵の欠陥後、影響を受けたSecondFiユーザーはどうすべきですか?
影響を受けたユーザーは、侵害されたシードフレーズを他のウォレットに復元してはいけません。同じリカバリーフレーズをインポートしても問題は解決しません。ユーザーは公式のSecondFiのアップデートと認知されたセキュリティ勧告のみに頼り、未検証のリカバリーリンクやサードパーティの返金プラットフォームを避けるべきです。
