Zerionは app.zerion.io 上で異常なアクティビティを検知し、Webアプリをオフラインにしました。Blockaid はそのサイトをブロックしています。iOS、Android、およびブラウザ拡張は完全に安全なままです。
Zerion は4月11日に、そのWebアプリ上で何か変なものがあったことを警告しました。チームは素早く動きました。数時間のうちに、app.zerion.io はオフラインになりました。
Web3ウォレットのプラットフォームは、X上でこの件を直接確認し、ユーザーに対して、追加の案内があるまでWebインターフェースの利用をやめるよう促しました。ZerionはXで「app.zerion.io 上でいくつかの異常なアクティビティを調査しています」と書き、利用者の資金は自己管理型ウォレット内で安全なままであると付け加えました。チームは全員に、アカウントからの公式な連絡のみを頼るよう求めました。
このアクティビティの性質についての詳細は、すぐには明らかになりませんでした。チームは、エクスプロイトが関与しているかどうか、また何が警告を引き起こしたのかは確認しませんでした。
Blockaidが介入、モバイルアプリは無傷
次のアップデートが続きました。Zerionは、Webアプリを事前に停止したと述べ、セキュリティ企業 @blockaid_ も予防措置としてそのサイトをブロックしたとしました。「iOS および Android アプリ、Web Extension は安全で、影響を受けていません」と、ZerionはXで確認しました。チームは状況を継続的に監視しているとしています。
この対応は、待つのではなく透明性とスピードを選んでいるプラットフォームの一つとしてZerionを位置づけます。これは、暗号資産のハッキングが2026年Q1に $168 million まで落ち込み、前年から大きく減少した一方で、セキュリティインシデントは特にWebベースのインターフェースを標的にし続けていることも背景にあります。
自己管理型のアーキテクチャが、ここで利用者の資金が保護されている理由です。Zerionは非カストディ型ウォレットとして運営しているため、プラットフォームは秘密鍵を保有していません。資金はユーザーのもとにあります。Webアプリがオフラインになっても、それは変わりません。
ユーザーが今すぐやるべきこと
Zerionの助言は明確です。Webアプリは完全に避けてください。iOSアプリ、Androidアプリ、またはブラウザ拡張だけを使ってください。チームがプラットフォームの復旧を確認するまで、app.zerion.io を名乗るリンクとは一切やり取りしないでください。
基盤となる資金はそのまま保たれているのにフロントエンドが侵害されるという、このパターンは新しいものではありません。つい数日前にも、偽の取引会社が、Webインターフェースと開発者アクセスを狙った高度なソーシャルエンジニアリング攻撃によって Drift Protocol を侵害していました。こうしたインシデントの性質は、DeFiインフラにおいてWebアプリの層がしばしば最も大きな露出(リスク)を抱えることを示しています。
Zerionは、Webアプリが復旧したら別のアップデートが来ると述べました。タイムラインは提示されていません。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
$292M DeFiハックに2026年、暗号資産市場がさらされる
CoinDeskによると、$292M の暗号資産ハックによりDeFi市場の脆弱性が露呈し、この分野でのその年最大のセキュリティ侵害として記録された。
GateNews39分前
パラダイムは、鍵管理の証明のためのビットコイン量子耐性設計を提案しています
ベンチャーキャピタルのパラダイムは、提案によれば、量子コンピューターが到来する前に暗号資産保有者が脆弱な鍵を管理していることを、個人的にタイムスタンプ付きで証明できるようにする新しい設計を提案した。 この設計は、ビットコインがもし旧来のものを停止する事態になった場合の、救済のための可能な道筋を作ることを意図している
CryptoFrontier1時間前
北朝鮮の債権者、Arbitrumで凍結されたKelp DAOのETHを差し押さえようとする動き
ニューヨークの連邦裁判所は、先月の「Kelp DAO」エクスプロイトで被害を受けた人々に補償するためのArbitrum DAOの計画を複雑にした。5月1日、テロ被害者側の弁護士たちは、Arbitrum Security Cが保持する30,766 ETH(約7,110万ドル)をArbitrum DAOが移動することを禁じる差し止めの通知をArbitrum DAOに送達した。
CryptoFrontier1時間前
北朝鮮の債権者が5月1日にArbitrum上の30,766 ETHに対して差し止め命令を差し押さえる
The Blockによると、5月1日、北朝鮮のテロ被害債権者を代理する弁護士がArbitrum DAOに対して差し止め通知を送達し、Arbitrum Security CouncilがKelp DAOのエクスプロイトを受けて4月20日に凍結した30,766 ETH(約$71.1 million)の解放を妨げた。通知はArbitrum DAOと名指ししている
GateNews5時間前
ポール・ストルツのeCashエアドロップが開発者からの警告を引き起こす
業界の関係者や開発者のほか、業界の著名人たちが、業界の解説によれば、ポール・ストルツのeCash提案について、ユーザーのリスク、不均一な分配、そして哲学的な対立を理由に懸念を表明している。この提案は、これらの問題があるため「危険なもの」と評されている。
注: 提供された元資料には次のような記載がある
CryptoFrontier6時間前
テロ資金提供者が、Arbitrumの投票に先立ってKelp DAOで凍結されたETHの差し押さえを狙う
5月1日、北朝鮮のテロ被害債権者のための弁護士が、The Blockによれば、Kelp DAOのエクスプロイトを受けて4月20日にArbitrum Security Councilが凍結した30,766 ETH(約7,110万ドル)の移転を禁じる差し止め通知をArbitrum DAOに送達した。この法的手続きは、凍結されたethe…
CryptoFrontier7時間前
