米コインベース、試運転中プラットフォームの重大な脆弱性を修正

ホワイトハッカーが脆弱性を報告

「Tree of Alpha」と名乗るホワイトハッカーは12日、米大手暗号資産（仮想通貨）取引所コインベースのプラットフォームに脆弱性を発見し報告した。同取引所はすぐにこれを修正した。

このホワイトハッカーが脆弱性を見つけたのは、現在テスト段階にある、コインベースの「Advanced Trading」プラットフォームだった。発見されたバグは、第三者が、コインベースのすべての注文版で任意の価格を設定することを可能としてしまうものだった。

実害が発生する前に修正完了

「Tree of Alpha」はツイッターを使って、コインベース側に、この脆弱性について報告。

コインベースは、この警告に素早く対応し、2時間以内にはプラットフォームでの取引を一時的に無効にしたことを発表した。

For technical reasons, we are disabling retail advanced trading. This service will continue to be accessible, but new orders cannot be placed at this time. Existing orders are in cancel only mode.

— Coinbase Support (@CoinbaseSupport) February 11, 2022

さらにその2時間後に、コインベースはサービスを再び有効にし、ユーザーは注文を再開することができるようになった。

「Tree of Alpha」は、コインベースの対応の素早さを賞賛し、「実害が出る前に発見できてよかった」と述べている。また、次のようにバグの修正が行われたことを確認したとも報告した。

Advanced Trading is resumed, and I have verified that the exploit has been patched as recommended.

Full thread on the vuln and how Coinbase's swift response avoided some serious company & market damage as soon as I'm allowed (hopefully next week).

Good weekend to all. pic.twitter.com/pguInKORwW

— Tree of Alpha (@Tree_of_Alpha) February 12, 2022

.@Tree_of_Alpha you're awesome – a big thank you for working with our team

love how the crypto community helps each other out!

— Brian Armstrong – barmstrong.eth (@brian_armstrong) February 11, 2022

コインベースのBrian Armstrong CEOも、「Tree of Alpha」に公式に感謝を表明している。Armstrong氏は、「コインベースのチームに協力してくれて本当に感謝する」と述べ、仮想通貨コミュニティが互いに助け合っていることの素晴らしさにも言及した。

ホワイトハッカーの活躍

最近、ホワイトハッカーの重要性はますます高まっている。

一例としては、今月初めに、ホワイトハッカーがイーサリアム（ETH）のレイヤー2ソリューションOptimismの重大な脆弱性を報告し、迅速な修正が行われた。

関連：イーサリアムL2ソリューションOptimism、重大バグの修正を報告

バグの報告を促進するために、報奨金を付与するプラットフォームやプログラムも多く存在しており、バグ報告者へ巨額の報酬金が用意されていることもある。

例えば、バグ報酬プラットフォームImmunefiは11日、MakerDAOについて、重大な脆弱性を報告した者に、最高約12億円の賞金を準備していると発表した。

関連：MakerDAO、バグ報酬プログラムを開始へ　最大12億円の賞金