Zerionは app.zerion.io 上で異常なアクティビティを検知し、Webアプリをオフラインにしました。Blockaid はそのサイトをブロックしています。iOS、Android、およびブラウザ拡張は完全に安全なままです。
Zerion は4月11日に、そのWebアプリ上で何か変なものがあったことを警告しました。チームは素早く動きました。数時間のうちに、app.zerion.io はオフラインになりました。
Web3ウォレットのプラットフォームは、X上でこの件を直接確認し、ユーザーに対して、追加の案内があるまでWebインターフェースの利用をやめるよう促しました。ZerionはXで「app.zerion.io 上でいくつかの異常なアクティビティを調査しています」と書き、利用者の資金は自己管理型ウォレット内で安全なままであると付け加えました。チームは全員に、アカウントからの公式な連絡のみを頼るよう求めました。
このアクティビティの性質についての詳細は、すぐには明らかになりませんでした。チームは、エクスプロイトが関与しているかどうか、また何が警告を引き起こしたのかは確認しませんでした。
次のアップデートが続きました。Zerionは、Webアプリを事前に停止したと述べ、セキュリティ企業 @blockaid_ も予防措置としてそのサイトをブロックしたとしました。「iOS および Android アプリ、Web Extension は安全で、影響を受けていません」と、ZerionはXで確認しました。チームは状況を継続的に監視しているとしています。
この対応は、待つのではなく透明性とスピードを選んでいるプラットフォームの一つとしてZerionを位置づけます。これは、暗号資産のハッキングが2026年Q1に $168 million まで落ち込み、前年から大きく減少した一方で、セキュリティインシデントは特にWebベースのインターフェースを標的にし続けていることも背景にあります。
自己管理型のアーキテクチャが、ここで利用者の資金が保護されている理由です。Zerionは非カストディ型ウォレットとして運営しているため、プラットフォームは秘密鍵を保有していません。資金はユーザーのもとにあります。Webアプリがオフラインになっても、それは変わりません。
Zerionの助言は明確です。Webアプリは完全に避けてください。iOSアプリ、Androidアプリ、またはブラウザ拡張だけを使ってください。チームがプラットフォームの復旧を確認するまで、app.zerion.io を名乗るリンクとは一切やり取りしないでください。
基盤となる資金はそのまま保たれているのにフロントエンドが侵害されるという、このパターンは新しいものではありません。つい数日前にも、偽の取引会社が、Webインターフェースと開発者アクセスを狙った高度なソーシャルエンジニアリング攻撃によって Drift Protocol を侵害していました。こうしたインシデントの性質は、DeFiインフラにおいてWebアプリの層がしばしば最も大きな露出(リスク)を抱えることを示しています。
Zerionは、Webアプリが復旧したら別のアップデートが来ると述べました。タイムラインは提示されていません。
関連記事
