概要
- セーフウォレット(SafeWallet)がバイビットのハッキング事件以降、セキュリティ体制を全面的に再構築したと発表した。
- 今回の窃盗事件はイーサリアム(ETH)15億ドル相当が流出した歴代最大規模で、業界全体にセキュリティ認識の転換点を残したと伝えられている。
- セーフウォレットは構造的改善を推進しており、主要な機関顧客から支持を得ていると述べた。
イーサリアム(ETH)スマートアカウントウォレットプラットフォームのセーフウォレット(SafeWallet)は、今年2月に発生したバイビット(Bybit)のハッキング事件以降、セキュリティ体制を全面的に再構築したと発表した。該当事件は暗号通貨の歴史上最大規模の窃盗事件で、当時イーサリアム(ETH)15億ドル相当が流出した。
7日(現地時間)、コインテレグラフによると、セーフウォレットは今年2月に発生したバイビットのハッキング事件以降、セキュリティ体制を全面的に再構築したという。ハッキング直後、業界全体の緊急対応によりバイビットは数時間で資産の管理権を回復したが、事件の余波は業界全体に「セキュリティ認識の転換点」を残した。
事件の調査結果、ラザルス(Lazarus Group)と推定される攻撃者がセーフウォレットの開発者端末を侵害し、悪意のあるJavaScriptを挿入したことが明らかになった。該当スクリプトはバイビットのマルチシグ(Multisig)承認プロセスを欺いて悪意のあるスマートコントラクトを承認させた。
ラフル・ルマッラ(Rahul Rumalla)セーフウォレット最高経営責任者(CEO)は今回の事件を「会社の根本的なセキュリティ構造を再定義させた決定的な契機」と評価した。彼はコインデスクとのインタビューで「今回の出来事は我々だけでなく業界全体がセキュリティ基準と開発慣行を再考するようにした」と語った。
続けて「多くのユーザーが依然として『ブラインド署名(Blind Signing)』という概念の下で自分がどのような署名をしているのかさえ知らない状態でトランザクションを承認している」とし、「この問題は単に技術の問題ではなく、教育・認識・基準の問題だ」と強調した。
また彼は「セルフカストディ(Self-Custody、自己保管)の根本設計はセキュリティ責任が分散した構造だ」と述べ、「我々は今回の事件を契機にこのような分断された責任体制を統合するための新しいアーキテクチャを設計中だ」と説明した。
ルマッラ氏はセーフウォレットが事件後、外部から厳しい検証と批判を受けたが、「主要な機関顧客は攻撃ベクターを明確に認識しており、セーフの構造的改善の努力を支持している」と付け加えた。
Son Min
sonmin@bloomingbit.ioHello I’m Son Min, a journalist at BloomingBit
