最近、数百万ドルの暗号通貨とトークンが、Solana ブロックチェーンに接続された 8.000 のウォレットから盗まれました。 Tenable は、暗号通貨アプリケーションを選択する際により注意を払うようアドバイスしています
数百万ドル相当の暗号通貨やその他のトークンが、Solana ブロックチェーンのインターネットに接続されたウォレットから盗まれました。 約 8.000 のウォレットから資産が盗まれました – 主に Phantom および Slope モバイル ウォレット ユーザーによるものです。
盗まれた5万ドルの暗号
「5 万ドル以上の盗難につながった Solana のハッキングは、Slope Finance からウォレットを作成することにより、ユーザーが暗号通貨ウォレットにアクセスまたは回復するのに使用されるランダムな単語のグループであるシード フレーズの漏洩の結果でした。
さまざまなブロックチェーンとやり取りしたいユーザーは通常、ホット ウォレットと呼ばれるものを作成します。ホット ウォレットには、ブラウザー拡張機能やモバイルおよびデスクトップ アプリケーションから簡単にアクセスできます。 アプリケーションのログ機能の一部として、Slope Finance はユーザーのシード フレーズを平文でこれらのログに保存しました。これが違反の原因として特定されました。 影響を受けるのは、Slope Wallet でウォレットを作成したユーザー、または Phantom などの他のウォレットからウォレットを Slope にインポートしたユーザーです。
脆弱性シード フレーズ: ランダムな単語
シード フレーズまたはニーモニック フレーズを所有する人は誰でも、ユーザーの暗号通貨と NFT を制御できます。これが、シード フレーズを決して共有しないという従来のアドバイスが非常に目立つ理由です。 ただし、この場合、ユーザーに責任はなく、シード フレーズをプレーン テキストで保存したことで資金が盗まれました。
さまざまなブロックチェーンとやり取りしたい暗号通貨の愛好家には、人々がアプリケーションを信頼して資金を提供する前に、プロジェクトがサードパーティの監査またはアプリケーションまたはインフラストラクチャのペンテストを実行したかどうかを検証するために、独自の調査を行うことを強くお勧めします。 さらに、ハードウェア ウォレット、ペーパー ウォレット、オフラインの USB/CD ウォレットを含むコールド ウォレットの使用を検討することを強くお勧めします。これには、仮想通貨を長期間保管するのに簡単にアクセスできないものがあります。」 Tenable のエンジニア。
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。