EMURGO、ハッキング被害のCardanoウォレット"SecondFi"は再開せず 利用者に移行を要請
AI マーケットサマリー
EMURGOは、主要なCardanoウォレット提供者であるSecondFiが、374のアドレスから約1,600万ADAが流出したハッキング被害を受けた後、業務を再開しないと述べ、侵害された鍵は恒久的に露出したものとして扱うべきだと警告した。監査、パッチ適用、移行ツールが進行中である一方、この停止と復旧プロセスはCardanoのウォレットインフラを巡る運用およびカストディリスクの認識を高め、短期的なセンチメントとオンチェーン活動の重しとなる可能性がある。
影響度
● 中
影響を受ける資産
ADA/USDT-3.00%
AI インサイト · ADA/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
Cardanoの開発を支えるEMURGOは7月1日、ハッキング被害を受けたウォレットサービス「SecondFi」について、進行中のセキュリティ監査が完了しても通常運用を再開しない方針を明らかにした。公式Xで、利用者には公式のリカバリー手順を用いて速やかに移行するよう求めた。
EMURGOは今後、SecondFiにおける自社の役割を「影響を受けた利用者へ資産を返還するための専任アセットリカバリーチーム」に限定すると説明。「影響を受けていない利用者は安全だと考えているものの、SecondFiは監査完了後も通常運用を再開しない」としている。
SecondFiは、Yoroiウォレットのリブランド版で、EMURGOは"Cardano最大のウォレット提供者"と位置付けてきた。EMURGOが6月25日に公表したインシデント報告書によると、6月22日に4件のウォレット流出(wallet-draining)事案が判明し、374件のアドレスと約1,600万ADAが侵害された。被害額は当時約240万ドル相当。チームは別途、緊急対応により約1億2,900万ADAを確保したという。
EMURGOは、侵害されたウォレットはアドレスと秘密鍵レベルで恒久的に露出したものとして扱うべきだと説明。影響を受けたシードフレーズを別のウォレットに復元しても、リスクは解消されないとしている。
対応としてEMURGOは、複数の独立系企業にインシデントおよびコードの検証を依頼し、特定された脆弱性を塞ぐパッチも提出した。調査は継続中。
今週中に、アプリストアの承認を前提として「隔離されたウォレット状態チェッカー」を公開する計画。続いて、ハードウェアウォレットや別プラットフォームへ資金を移すための安全なエクスポートツールを提供し、東京で対面の移行ワークショップも実施するという。
また、影響を受けた利用者への返還に向け、専用の復旧ファンドをオンチェーンの回復システムに組み込む方針を示した。ただし、資産返還の実施には外部監査が必要だとしている。
EMURGOは、インシデント報告とコードレビューの確定後、責任の所在と原因を含む全容を公表するとしている。