- 1 5000ETH以上のMetamaskハッキング被害
- 2 ハッキング被害を受けたウォレット
- 3 最も不可解な点
- 4 Metamaskハッキングでできる唯一の対策
- 5 Trezorは安全か?
- 6 考えられるハッキング理由
- 7 まとめ
イーサリアムやEVM経済圏で圧倒的なシェアを誇るWeb3ウォレットサービスのMeatmask(メタマスク)は、4月18日に原因不明のハッキングによる盗難被害があったとして調査中であるとしています。被害額は5000ETHにも上り、4月20日現在では原因は不明となっている状態ですがProfanityの脆弱性と同様ではないかと推測されます。
本稿ではMetamaskのハッキングの被害範囲と対象者、考えられる原因と対策についてわかりやすく解説を行います。ProfanityとVanity Addressの脆弱性については墨汁マガジンVol.756「Vanity Addressとは?1inchが公開したProfanityの脆弱性から見るセキュリティ問題」を参照してください。
5000ETH以上のMetamaskハッキング被害
MyCrypto.comの創設者であるTay氏によると、2023年4月16日~18日にかけて5000ETH以上かつERC20トークンやNFTが11のチェーンにかけてのハッキング被害を調査しているとしており、Metamaskの原因不明のハッキングとして話題になっています。
Metamaskのハッキング被害の報告は定期的にあり、基本的にライトユーザや初心者層などのフィッシング攻撃被害に合う場合が大半であり、それ以外であればバックアップしていた秘密鍵やニーモニックフレーズ(シードフレーズ)の流出などが100%の原因として知られています。
一方でTay氏によるとMetamask固有の脆弱性ではないと主張しており、被害範囲や原因が特定できていないのが現状です。
ハッキング被害を受けたウォレット
Tay氏の主張によるとハッキング被害を受けたのはハードウェアウォレットを含む、イーサリアムのローンチ前の初期ICOで作成されたウォレットさえも含むとしており、
Metamaskの種類:モバイルアプリ、ブラウザ拡張
ハードウェアウォレット:
