人気の Solana ウォレットPhantomは、アプリの潜在的な脆弱性への対応をめぐり、批判を浴びている。セキュリティ研究者のCloakd氏はXへの投稿で、ウォレットの脆弱性を警告するメッセージをPhantomが無視したと非難した。.
Cloakd氏によれば、Phantom セキュリティ チームから脆弱性が修正されたかどうかのフィードバックを得るのにすでに 28 日以上待っているが、更新はないとのこと。
彼はこう言った。
SOL最大のアプリの一つに重大な脆弱性があり、修正されるまで28日以上も待っています。もはや冗談の域に達しています。アップデートに関して、セキュリティチームから返答すら得られていないのですから。
Cloakdの投稿を受けて、 Phantomの公式アカウントはXで返信し、セキュリティは最優先事項であり、脆弱性報告を調査中であると述べました。チームは、この脆弱性はユーザーの資金に影響を与えておらず、懸念する必要はないと主張しました。
そこにはこう書かれていた。
「ご報告いただいた内容について調査いたしましたが、その重大性については異なる見解を持っています。ユーザーの資金が危険にさらされる可能性は全くないと考えております。」
曖昧な回答にコミュニティは不満
しかし、Cloakdはこの声明に異議を唱え、この脆弱性はユーザーの資金に直接的なリスクをもたらすと指摘した。一部のユーザーからどうすべきか質問があったことに対し、CloakdはPhantomがセキュリティを軽視していることは明らかであるため、秘密鍵を安全に保管し、資金を別のウォレットに移すことを勧めた。.
暗号通貨コミュニティの他の人々もこの対応を批判し、ウォレットプロバイダーが脆弱性に対処するためにどのような措置を講じたのか、あるいは問題を修正したのかどうかさえ明確にしていないと指摘した。.
Cloakd は脆弱性を具体的には明らかにしていないが、セキュリティ専門家は、脆弱性は Phantom アプリ自体に存在し、秘密鍵を安全に保管するだけでウォレット内の資産を保護できるはずだと指摘した。.
Solanaのセキュリティ専門家、アンディ氏もPhantomのセキュリティに関する発言に反論した。彼は、自身のチームも過去にPhantomのウォレットプロバイダーに複数のバグを報告したが、ウォレットプロバイダーはアプリケーションの潜在的な脆弱性に関するいかなるメッセージにも反応しなかったと主張した。
トランプが Solanaに注目する中、ファントムは飛翔する
Phantomウォレットのセキュリティに関する懸念は、トランプトークンのローンチにより普及が enjでいるこの暗号資産ウォレットにとって、まさにタイミングが悪いと言えるでしょう。Phantomは現在、英国と米国のApp Storeのユーティリティアプリランキングで2位にランクされています。米国のApp Storeのランキングでは、Coinbaseよりも上位にランクされています。.
Phantomの歴史的な躍進は、トランプ関連のミームコインによるもので、数百万人の個人ユーザーをSolanatracローンチ後の24時間で、 Phantomは1,000万件の取引を処理し、取引高は12億5,000万ドルに達したと報告しています。
一方、このウォレットは最近シリーズCの資金調達を完了し、1億5000万ドルを調達して評価額を30億ドルに引き上げました。これは、2022年の前回評価額12億ドルから150%の増加となり、 Solana エコシステムとともに大幅な成長を遂げてきたことを示しています。.
