Q: 何が問題なのでしょうか?
まず何よりも、これはブラウザに起因する歴史的にもリスクの低いバグです。資金が失われたケースは知られていません。
このバグは、暗号資産ウォレットに関する問題ではなく、ブラウザのキャッシュ動作(情報の保存方法など)の欠陥によるものです。ある状況下で、ウォレットの24語のニーモニック(別名:シードフレーズ、リカバリーフレーズ)がブラウザに入力されると、平文でディスク上のファイルに書き込まれることが確認されています。このファイルは最終的に上書きされます。
ニーモニックがディスク上に存在する間に攻撃者がこのファイルを読み取ることができた場合(例:ブラウザがマルウェアに感染した場合)、リカバリーフレーズにアクセスすることができます。また、このキャッシュされたリカバリーフレーズがバックアップされた場合(例えば、iCloudへのフルディスクバックアップ)などのクラウドストレージに侵入した攻撃者はリカバリーフレーズを発見することができます。
フィッシング、詐欺、ソーシャルエンジニアリングは、暗号資産ウォレットに対する最も一般的な攻撃形態であることに変わりはありません。
Q:ハードウェアウォレットを使用している場合、影響を受けるのでしょうか?
ハードウェアウォレットでアカウントを作成した場合は、このセキュリティ問題の影響を受けません。
Webウォレットでアカウントを作成し、ブラウザが不適切にリカバリーフレーズをディスクにキャッシュ(一時的に保存)し、後日ハードウェアウォレットにリカバリーフレーズを入力した場合、影響を受ける可能性があります。
Q: 私はハードウェアウォレットのユーザーではありません。私はこのバグの影響を受けるのでしょうか?
可能性は低いですがあります。2022年3月25日(ウェブウォレットに問題を修正するパッチが適用された日)以前にAvalancheのウェブウォレットを作成した場合、ウェブブラウザがリカバリーフレーズをディスクに安全にキャッシュ(一時的に保存)していた可能性がある、という小さなリスクは存在します。
この情報は最終的に上書きされます。しかし、何らかのディスクバックアップシステムを使用している場合、例えばiCloudへのフルディスクバックアップにはこの一時的なブラウザファイルが含まれるため、このバックアップにあなたのリカバリーフレーズが含まれる可能性があります。
Q; どのような行動をとればよいのでしょうか?
ハードウェアウォレットを使用しており、ハードウェアウォレット上でリカバリーフレーズを作成した場合は、何もする必要はありません。
リカバリーフレーズで保護されたブラウザベースのウォレットを以前から使用しており、今後も使用する場合、リカバリーフレーズが流出する可能性は低いと思われます。
1) ウォレット作成時に、お客様の端末にマルウェアが存在していた。
2) デバイス全体をバックアップした後、攻撃者がクラウドストレージのセキュリティを破って、そのバックアップにアクセスすることに成功した場合。
ウェブウォレットに大量のAVAXを保管している場合は、Ledger Nano Sなどのハードウェアウォレットソリューションへの移行をお勧めします。少額の場合は、ハードウェアウォレットへの移行、新しいウェブウォレットのアカウントの作成、まもなくリリースされるAvalanche Coreブラウザ拡張機能やモバイルウォレットなどの他のホットウォレットへの移行を決定することができます。
移行する前に、必ずリカバリーフレーズを書き留め、安全な場所に保管してください。
Q; この問題は、今後リリースされるAvalancheブラウザエクステンションやモバイルウォレットに影響しますか?
いいえ。ブラウザがこの情報を処理する方法に関する問題は、業界全体で修正されており、永続的な問題ではありません。この問題は、モバイルアプリケーションに影響を与えることは知られていません。
注意:このFAQは情報提供のみを目的としており、いかなる種類の表明、または保証を行うものではありません。Avalanche Web Wallet は、その性質上、自己防衛的です。したがって、あなたのリカバリーフレーズ、秘密鍵、パスワードの保護、保持、セキュリティ、リカバリーフレーズまたはウォレットの使用に関するリスク評価、決定、行動、不作為(他のウォレットに移行するかどうか、移行する方法を含む)については、あなた自身が責任を負うものとします。この通知を確認し、あらゆる決定のリスクと利益を適切に評価するために、ご自身で調査を行ってください。
その他のご質問は、ナレッジベースをご覧いただくか、support.avax.networkのチャットボタンからサポートチームメンバーまでお問い合わせください。