カルダノのウォレット「SecondFi」、ハッキング被害の復旧に着手　2週間以内の資産返還めざす

カルダノ（ADA）エコシステムの中核開発会社イマーゴ（EMURGO）が、ハッキングで約240万ドル相当のADAを奪われたウォレットサービス「SecondFi」の利用者資産の復旧に着手した。

6月27日にザ・ブロックが報じた。イマーゴのフィリップ・ポン最高経営責任者（CEO）は、フォレンジック調査とウォレット残高の検証を終え、利用者資産を復旧する明確な解決策を整えたと明らかにした。

ポン氏は、復旧システムの構築に約1週間、テストにさらに1週間かかる見通しを示した。約2週間以内に資産返還の手続きを始める計画だという。

イマーゴは利用者に対し、SecondFiの公式案内以外に別の対応を取らないよう求めた。復旧作業は侵害を受けたウォレットの状態を基準に進めており、秘密鍵やシードフレーズを求めることはないと強調した。

SecondFiでは6月21日から6月23日にかけ、計4回のセキュリティー事故が発生した。このうち3回は外部攻撃で、374件のウォレットから約1600万ADA、約240万ドル相当が流出した。残る1回は被害拡大を防ぐための措置で、同社が約1億2900万ADAを外部のカストディー機関に緊急移管した事案だった。

同社は現在、会計法人を通じて対象資産を検証している。被害を受けた利用者は、公式サポートページを通じて補償を申請できる。

一方、セキュリティー会社ティベインラボ（Tibane Labs）は、今回の事故について、SecondFiのウォレット生成ソフトウエアに組み込まれた未検証の外部ソフトウエア開発キット（SDK）の電子署名実装の不具合が原因だと分析した。報告書は、6月8日から配布された新しいSDKで、秘密鍵を推定できる脆弱性が生じたと指摘した。

これに対し、イマーゴは現時点で公式の技術分析報告書を公表していない。ティベインラボの分析内容についても、別途の立場は示していない。