ニュース

MetaMaskが1,000万ドルのウォレット流出エクスプロイトの申し立てを却下

メタマスクがウォレット流出エクスプロイト申し立てを却下

メタマスク(MetaMask)で数百万ドルを要求される大規模なウォレット流出エクスプロイトが発生したことで、エクスプロイトの申し立てを却下したことが明らかになった。

日本語訳:
tayvano_のスレッドに関する最近のレポートでは、大規模なウォレットのドレイン操作が MetaMask エクスプロイトの結果であると誤って主張しています。
これは正しくありません。これはMetaMask固有のエクスプロイトではありません。

4月18日(火曜日)、イーサリアムウォレットのマイクリプト(MyCrypto)のテイラー・”テイ”・モナハン(Taylor “Tay” Monahan)CEO(最高経営責任者)兼共同創業者はTwitterで、現在進行中の正体不明のウォレット流出ハッキングにより、合理的なセキュリティ対策を施していた長年のメタマスクユーザーから5,000ETH以上、およそ1,000万ドル(約13.4億円)が盗まれたと述べている。

ユーザーデバイスからデータキャッシュを入手して資金を引き出し

開発者は、ハッカーがデータ流出開始時点から、ユーザーデバイスからデータキャッシュを入手し、資金を引き出すことを可能にしたと主張している。

日本語訳:
完全に明確にするために: これは MM 固有のエクスプロイトではありません。
“すべて”のウォレットのユーザーは、ハードウェアウォレットで作成されたものやイーサリアムのプレセール用に生成されたものも含めて、この影響を受けています。
このエクスプロイトのこのソースは未確認であり、私はそれを特定しようとしています。

モナハン氏は、ハッカーがメタマスクのスワップを悪用して被害者のトークンを交換したと主張。当初、ある仮想通貨ユーザーは、メタマスクウォレットの脆弱性が悪用の原因であることを示唆したが、最近のツイートで、メタマスクは、ハッキングが始まってから5,000 ETH以上が流出したものの、それはウォレットの脆弱性によるものではないことを確認したとのこと。そのため、ユーザーの資金が消えたにもかかわらず、メタマスクは自社のウォレットが悪用されたことがあるという疑惑を否定しており、ハッキングがどのように発生したかはまだ明らかになっていないとのこと。

また、メタマスクのセキュリティに関する懸念が高まったことを受け、同氏は、今回の悪用はメタマスクに限ったことではないこと指摘しており、Ledger Liveのようなハードウェアウォレットを含むすべてのウォレットのユーザーが影響を受けたとのこと。実際、今回のハッキングはクリプトネイティブ、つまり2014年から2022年の間にユーザーが作成したウォレット、メタマスクの社員、そして長年のメタマスクユーザーをターゲットにしていたとのことだ。

ユーザーによる最善の自衛を呼びかける

ハッカーは洗練された操作で、今まで警戒されることなく、計画的に数百万ドルを引き出すことに成功しており、被害者に共通するのは、アカウントに大量のトークンをハードウェアやコールドウォレットを保存していたことであり、同氏は次のように警告している。

このハッキングの影響を受けている方は、関係当局が調査するまで、できるだけ早く資産を別のウォレットに移行する必要があります。メタマスクがアドバイスするように、Secret Recovery Phraseをオフラインで保護してください。リンク、ウェブサイト、電子メールをダブルチェックする。確認されたソースからのものでない限り、リンクをクリックすることは控えてください。

メタマスクの開発元であるコンセンシス(Consensys)は4月14日(金曜日)、同社のウォレットがデータ侵害を受け、2021年8月から2023年2月までのユーザーに影響を与えたと発表。2月にメタマスクのユーザーは、秘密鍵の回復フレーズを入力するよう促すハッカーからのメールを受け取ったとのこと。

メタマスクは、2100万人以上の月間アクティブユーザーを持ち、この分野の主要ウォレットプロバイダーの1つであるため、今回のようなハッキングでは多くの被害が出ている。このようなハッキングは、エクスプロイトが長い間、無自覚なユーザーから何百万も盗むことに成功したことや、ハッキングの件数が増加していることを考えると、十分な注意を払い、自分を守るために最善の対策を講じる必要がある。

RECOMMENDこちらの記事も人気です。