今回の問題により影響を受けられた皆さまに、心よりお見舞い申し上げます。 一日も早く状況が明らかになり、適切な対応が進むことを願っております。
Contents
【要約】
SecondFi ウォレットに関連する一連の不正送金問題について、Cardano 創設者のチャールズ・ホスキンソン氏が独自調査の結果を共有しました。本記事では、チャールズ氏の発言内容を整理し、問題の本質・影響範囲・ユーザーが取るべき行動をわかりやすくまとめます。背景を押さえることで、誤情報に惑わされず正しい判断ができます。
【解説】
🔹問題の原因:Cardano ではなく SecondFi の独自コード
チャールズ氏は ウォレットアプリ SecondFi のコードを逆解析し、攻撃の再現に成功。その結果、
- Cardano の暗号ライブラリ
- HD ウォレットの仕組み
- UTXO 選択
- オープンソースウォレットの基盤
これらには一切問題がないと確認しました。
問題は SecondFi が独自に改変したクローズドソース部分に限定されていると結論づけています。つまり、SecondFi は、本来 Cardano で共通利用されている “公開・監査済みの暗号コード” を使わず、一部を独自に書き換えた(しかもクローズドソースで公開していなかった)ため、その部分に脆弱性が生まれた。
🔹24 語のキーワードは破られていない可能性が高い
チャールズ氏は、現時点で 24 語のリカバリーフレーズ自体が漏洩した形跡は見られないと述べています。ただし、
- 他ウォレット(例:Yoroi)で生成したものを持ち込んだ場合
- SecondFi 内部で生成した場合
で安全性が異なる可能性があるため、SecondFi全体を危険と見なすべきと警告しています。
🔹Cardano プロトコルは完全に安全
メディアの「Cardano がハックされた」という報道を強く否定し、
- Cardano ネットワーク
- コアノード
- 暗号基盤
- オープンソースウォレット
これらはすべて正常であり、プロトコルレベルの問題は一切ないと明言しています。
🔹ホワイトハックによる資金保護の可能性
すべてが攻撃者による盗難とは限らない。一部の移動された資金は攻撃者ではなく、ホワイトハック(資金を守るために行われた善意のハッキング)による保護目的の移動である可能性があると述べています。詳細は今後の監査で明らかになる見込みです。
🔹ユーザーが取るべき行動
チャールズ氏は次のように助言しています。
- SecondFi の利用を即時停止する
- 鍵は動かさず、静置する
- 独立監査とベンダーの説明を待つ
- オープンソースで監査済みのウォレットを使用する
また、Cardano はビットコイン同様、プロトコル側で資金凍結や巻き戻しはできないため、ベンダー側(Emurgo)の対応が重要になります。
🔹まとめ
- 問題は Cardano ではなく SecondFi の独自コード
- 24 語のキーワードは現時点で破られていない可能性が高い
- Cardano プロトコルは完全に安全
- ホワイトハックによる保護行動の可能性もある
- SecondFi は監査と修復が完了するまで 完全に信頼不可
「現時点で最も安全な対応は、鍵をそのまま保管したままにし、SecondFiのウォレットとは一切取引を行わないことだろう。」
冷静に状況を把握し、正しい情報に基づいて行動してください。
🔹CTA(次の行動提案)
- SecondFi を使用している場合は 直ちに利用を停止
- 24 語のキーワードは保持しつつ、監査結果を待つ
- 今後は オープンソースで監査済みのウォレット を選択する
- 誤情報が多いため、公式発表と監査報告を必ず確認
※内容には細心の注意を払っていますが、最終的な対応や判断について責任を負うものではありません。最新の公式情報もあわせてご確認ください。
※最後までお読みいただきありがとうございました。可能な限り正確にまとめていますが、AI要約のため誤りが含まれる場合があります。ご了承ください。
コメント