SecondFiがCardanoウォレットのセキュリティインシデントを確認、影響は1600万ADAと推定

SecondFiは、自社のCardanoウォレットプラットフォームの一部に影響するセキュリティインシデントを確認し、根本原因を切り分けたと述べた。同社の公式アップデートによると、この問題は自社のネイティブなCardanoウェブウォレット生成ソフトウェアに関連しており、対応の過程でプラットフォームはセキュアメンテナンスモードを維持しているという。同社は、総影響の現在の推定値を約1600万ADAとしている。

SecondFiはCardanoのウェブウォレットソフトウェアが影響を受けたと説明

SecondFiは、このインシデントが自社のネイティブなCardanoウェブウォレット生成ソフトウェアに限定されており、根本原因は切り分け済みだと述べた。また同社は、インシデントの範囲を把握するためのオンチェーン分析を完了し、ブロックチェーンセキュリティ企業による独立した技術レビューの最終化を進めているとも述べた。

現在の公式推定では、総影響は約1600万ADAとされている。SecondFiは、残高のフルスナップショットを取得し、プラットフォームをセキュアメンテナンスモードのままにして運用対応を継続していると述べた。その期間中は、プラットフォームを通じたフロントエンドでのやり取りが一時停止されている。

SecondFiはまた、対応の一環としてInput Output、Cardano Foundation、Intersect、SundaeSwapと連携していると述べた。同社によれば、この連携は取引所との接点、プロトコルのエクスポージャー、影響を受けたユーザーへの支援に焦点を当てているという。

YoroiのリブランドがCardanoウォレットにより広い文脈を与える

今回のインシデントがより広い意味を持つのは、SecondFiがCardanoで最も認知されたウォレット製品の一つであるYoroi Walletの後継であるためだ。EMURGOは以前、Yoroi WalletがSecondFiへと進化し、支払い、送金、ステーキング、資産管理のために設計されたセルフカストディのネオファイナンスプラットフォームになると発表していた。

Cardano.orgも、この動きをYoroi WalletからSecondFiへのリブランドと説明し、Yoroiブランドはガバナンス参加のためのDRepアイデンティティとして別個に存続すると付記した。これにより、このインシデントは、従来のCardanoウォレット体験から、より広範なセルフカストディ型金融アプリケーションへの製品移行という大きな枠組みの中に位置付けられる。

X上の非公式な主張では、1億3000万ADAなど、はるかに大きい可能性が示唆されている。SecondFiはその数字を公式アップデートで確認していない。同社の現時点の公的な発信に基づけば、確認済みの推定値は約1600万ADAのままであり、より大きな数字は、公的なオンチェーンレポートや追加の公式声明で裏付けられない限り、未確認として扱うべきだ。

SecondFiが詐欺的なサポートアカウントに注意喚起

SecondFiは、このインシデントに乗じようとする偽のサポートアカウントやなりすましについて、ユーザーに注意を促した。同社は、公式チームメンバーがダイレクトメッセージで先に連絡したり、シードフレーズを求めたり、資金の送金を求めたりすることは決してないと述べた。

同社によれば、公式サポートはSecondFiの公式ウェブサイト上で記録されたチケットを通じてのみ対応している。ウォレットのセキュリティインシデント時に一般的な攻撃経路となるプライベートメッセージやリカバリーリンク、非公式のサポートチャネルからユーザーを遠ざけるよう誘導しているという。

今後のアップデートでは、影響を受けたウォレットの最終的な範囲、関与したネイティブトークンやNFTsの状況、独立した技術レビューの結果、影響を受けたユーザーへの補償プロセスが示される見込みだ。これらの詳細が公表されるまでは、確認された公的な数字はSecondFiの推定である約1600万ADAのままであり、1億3000万ADAという数字はコミュニティによる未確認の主張にとどまる。