Solanaのハッキングの原因が特定！秘密鍵などの重要情報が不正流出

こんにちは！ちゅんりーです。

8月3日から4日にかけてSolana上で不正流出事件が発生しました。
日本でもStepnなどが流行しているため、被害にあったユーザーや不安に思ったユーザーも多くいらっしゃるかと思います。

そんな中、Solana財団がハッキングの原因について特定に成功したと報告をしたためその内容を解説したいと思います。

Solanaがなんでハッキングされたのか？対処法は？

Solanaウォレットのハッキングの原因は秘密鍵やニーモニックの流出

被害にあったウォレットはモバイルウォレットアプリ「Slope」で作成されたものやSlopeにインポートしたものが被害にあったようですです。

SlopeアプリとSlopeのサーバーとの通信のやりとりを保存する仕組みがありましたが、その内容に秘密鍵とニーモニック（パスフレーズ）が記載されており、外部から見られる状態になっていたため、ウォレットがハッキングされたとされます。

一般的にはアプリケーションを開発した際にバグの発生箇所特定やユーザの行動把握のためにログ（履歴）を取得するようにしています。
今回、Slopeではこのログを取得するサービス「Sentry」を利用しており、そのSentryのログ取得の中でユーザごとの秘密鍵とニーモニックをログの中に表示するようにして送信していました。

ハッカーはこれらの情報を発見し、悪用した可能性が高いとZenllicは指摘しています。

4/ The Slope Wallet for iOS and Android uses Sentry for event logging.

Any interaction in the app would trigger an event log.

Unfortunately, Slope didn't configure Sentry to scrub sensitive info. Thus, mnemonics were leaked to Sentry

s/o to @sniko_ for this screenshot: pic.twitter.com/Rs7pEvVGsJ
— Zellic (@Zellic_io) August 3, 2022

Slopeを使っているユーザが行うべき対応

Slope側は8月3日に声明を発表しており、ウォレットがハッキングされていることを認めています。
ユーザーに対しては、「新しいウォレットの作成と資産の移動」を推奨しています。

他の報告では、Phantomウォレットでもハッキングが起きていると報告が上がっていますが、PhantomからSlopeにインポートしたアドレスのみが被害にあっているとのことです。

これに対して、Phantomは「新しいウォレットの作成はSlope以外で作成」をユーザーに対して勧めています。

もっと資産を安全に管理するためには...

今回のSlopeはウォレットがインターネットに接続されている「ホットウォレット」でした。

このホットウォレットは、取引したいタイミングで素早く資産を移動させたりできる一方で、インターネットに接続されているためハッキングの対象になりやすいです。

2018年1月に起きたコインチェックのNEMのハッキング事件もこのホットウォレットが原因で多くのNEMが流出しました。
こういったことから資産を管理するにはコールドウォレットなどがオススメされています。

コールドウォレットでは有名なLedger Nanoなど利用して必要なときだけインターネットに接続するという方法を取るのが安全と言えます。

まとめ

今回は8月3日に起きたSolanaウォレットのハッキングに関して解説をしてみました。

ウォレットの開発者も注意を払って作成はしていると思いますが、こういった事件は定期的に発生します。
銀行とは違い仮想通貨の管理については個人に依存している部分もあるので、できるだけコールドウォレットなどを使ってできることをしていきたいところです。