Solana Hack: 攻撃者はどのようにして Slope ウォレットの脆弱性を悪用しましたか?

Solana ウォレットに対する最近のハッキングに続いて、攻撃者は Slope モバイル ウォレット アプリの脆弱性を悪用して、SOL および USDC の 9,000 以上のアカウントを流出させ、その結果 400 万ドルの損失が発生しました。

How Did Solana Hackers Drain Crypto Wallets?

ソラナハッカーはどのようにして暗号通貨ウォレットを流出させたのでしょうか?

Following a recent attack that drained thousands of crypto wallets connected to the Solana ecosystem, questions have arisen about the security measures in place and the potential vulnerabilities that may have been exploited.

Solana エコシステムに接続されている数千の暗号通貨ウォレットが流出した最近の攻撃を受けて、実施されているセキュリティ対策と悪用された可能性のある潜在的な脆弱性について疑問が生じています。

What Happened to Solana Wallets?

ソラナウォレットはどうなったのでしょうか?

After investigating the incident, Solana concluded that the attack targeted accounts linked to the Slope mobile wallet app. Hackers reportedly gained access to private keys and drained Solana (SOL) and USD Coin (USDC) from over 9,000 wallets, resulting in losses exceeding $4 million.

ソラナ氏は事件を調査した結果、攻撃は Slope モバイル ウォレット アプリにリンクされているアカウントを標的としたものであると結論付けました。伝えられるところによると、ハッカーは秘密鍵にアクセスし、9,000 以上のウォレットからソラナ (SOL) と USD コイン (USDC) を流出させ、その結果、400 万ドルを超える損失が発生しました。

Slope Finance's Role

スロープファイナンスの役割

Slope Finance, the developer behind the mobile wallet app, has acknowledged the breach and advised users to create new seed phrase wallets and transfer their assets. However, the company has not disclosed the exact nature of the attack.

モバイルウォレットアプリの開発者であるSlope Financeは侵害を認め、ユーザーに新しいシードフレーズウォレットを作成して資産を移管するようアドバイスした。ただし、同社は攻撃の正確な内容を明らかにしていない。

Suspicions of Unencrypted Private Keys

暗号化されていない秘密鍵の疑惑

External investigations have suggested that Slope's mobile app may have transmitted users' private keys unencrypted as part of its logging and telemetry processes. Solana's team has confirmed that private key information was inadvertently shared with the application monitoring service, but has emphasized that the Solana protocol and its cryptography remain secure.

外部調査によると、Slope のモバイル アプリは、ロギングおよびテレメトリ プロセスの一環として、ユーザーの秘密キーを暗号化せずに送信した可能性があります。 Solana のチームは、秘密鍵情報が誤ってアプリケーション監視サービスと共有されたことを確認しましたが、Solana プロトコルとその暗号化は安全であると強調しました。

Phantom Wallets Also Affected

ファントムウォレットも影響を受ける

Some Solana users holding funds in third-party Phantom wallets were also impacted by the breach. Phantom has attributed the vulnerability to complications related to importing accounts to and from Slope Finance. The company recommends moving assets to a new non-Slope wallet with a fresh start phrase.

サードパーティの Phantom ウォレットに資金を保有している一部の Solana ユーザーも、この侵害の影響を受けました。 Phantom は、この脆弱性の原因は Slope Finance との間のアカウントのインポートに関連する複雑さにあると考えています。同社は、新たなスタートフレーズを使用して資産を新しい非スロープウォレットに移動することを推奨しています。

Questions Linger

質問が長引く

Despite the investigations, several key questions remain unanswered. How did hackers gain access to the private keys? Were there any security vulnerabilities in the Slope app or the Solana ecosystem? What measures are being taken to prevent similar attacks in the future?

調査にもかかわらず、いくつかの重要な疑問は未解決のままです。ハッカーはどのようにして秘密鍵にアクセスしたのでしょうか? Slope アプリまたは Solana エコシステムにセキュリティ上の脆弱性はありましたか?今後同様の攻撃を防ぐためにどのような対策が講じられていますか?

Industry Implications

業界への影響

The Solana breach highlights the importance of robust security measures in the cryptocurrency industry. It underscores the need for users to exercise caution when using third-party wallets and to consider hardware wallets for added protection. The incident also raises concerns about the potential risks associated with the growing adoption of web3 applications.

Solana の侵害は、暗号通貨業界における堅牢なセキュリティ対策の重要性を浮き彫りにしました。これは、ユーザーがサードパーティのウォレットを使用する際には注意し、保護を強化するためにハードウェア ウォレットを検討する必要があることを強調しています。この事件はまた、Web3 アプリケーションの採用の増加に伴う潜在的なリスクについての懸念も引き起こしています。

Advice for Users

ユーザーへのアドバイス

In light of the recent events, it is crucial for Solana users to take the following steps:

最近の出来事を考慮すると、Solana ユーザーは次の手順を実行することが重要です。

• Create a new seed phrase wallet and transfer all assets to this new wallet.
• If you have used Slope Finance, consider moving your assets to a non-Slope wallet with a fresh start phrase.
• Use hardware wallets for added security.
• Monitor your accounts for any suspicious activity.

By adhering to these precautions, users can minimize their exposure to potential risks and safeguard their crypto assets.

新しいシード フレーズ ウォレットを作成し、すべての資産をこの新しいウォレットに転送します。Slope Finance を使用したことがある場合は、新たなスタート フレーズを使用して非 Slope ウォレットに資産を移動することを検討してください。セキュリティを強化するためにハードウェア ウォレットを使用します。アカウントを監視してください。これらの予防措置を遵守することで、ユーザーは潜在的なリスクへの曝露を最小限に抑え、暗号資産を保護することができます。