WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

米コインベースが「バグ報奨金制度」を再考せざるを得ない理由

画像はShutterstockのライセンス許諾により使用

報奨金制度のあり方を問う

米大手暗号資産(仮想通貨)取引所コインベースは11月30日、システムの脆弱性を発見・報告する「バグバウンティプログラム(バグ報奨金制度)」の方針を再考すると発表した。

正当な脆弱性報告と恐喝まがいの連絡の境界線が曖昧になるという理由のほか、「企業及び個人に法的リスクが発生する」恐れがあるためだという。

コインベースが報奨金制度の方針を検証するきっかけとなったのは、配車アプリ大手のウーバーが10月、同社に対するハッキングの隠蔽工作で有罪判決を受けたことだという。

ウーバーの元最高セキュリティ責任者(CSO)は2016年、ハッカーから大量の顧客データ流出に対する身代金要求を受けとると犯人と共謀し、身代金としてではなく、バグ報告の報奨金として10万ドルの支払いを処理。顧客及び規制当局に対し、事実を隠蔽した罪に問われていた。

ウーバーでは2014年に5万人の顧客データ漏洩が発覚。その際には連邦取引委員会に報告し、セキュリティ対策を刷新した経緯がある。

コインベースは、「ウーバーの有罪判決により、業界ではバグ報奨金報告が恐喝に該当し得ると懸念する声が上がっている」と指摘。「善意から悪意」まで様々な報告を受けてきた同社が、報奨金プログラムのための責任ある報告の方法を、直近のケースを例に取り解説した。

恐喝を阻止した例

コインベースは、11月初旬に以下のようなメールを受け取ったという。

私は3億600万人の全ユーザーデータを解読し、デハッシュ(dehash)した。御社のBCRYPTをのデハッシュ、3億600万人のユーザーデータにアクセスできるようになった。警告を無視しないように。

この人物は、「コインベースを助けたいが、データに対して他者から45万ドルのオファーを受けている」と主張。同社のセキュリティチームは、その主張の曖昧さと強要まがいの発言から、報告の正当性に強い疑念を持ったという。コインベースによると、データの「デハッシュ」や「復号」は数学的に不可能だった。

報告者に検証可能な情報提供を要請したものの提供されなかったためにケースを終了すると、ツイッター上や大手メディアに公表すると脅迫まがいの放言したとのことだ。最終的にコインベースの内部調査で、この件は「根拠のない恐喝」だったことが確認された。

ハッシュとは

ハッシュとは、データの破損や改ざんを確認するために使用される技術。直訳は「切り刻む」という意味。 元データをハッシュアルゴリズムに従って、固定長のランダムに見える値に「不可逆変換」する行為。

▶️仮想通貨用語集

責任の伴った報告を

コインベースは「責任あるセキュリティ研究者」による正当な脆弱性の発見に対しては、常に公平な態度で臨んでおり、報奨金を払うことに何の躊躇もないという。

同社は、脆弱性の報告を評価する際の重要な基準として以下を挙げている。

  • 報告書に、潜在的な脆弱性の詳細が記載されているか
  • 潜在的な機密情報へのアクセス経路、仮想通貨やその他の資産へのアクセス方法を示しているか
  • 指摘された問題が、コインベースによるサービスの著しい悪化や、より広範なエコシステムの損害に結びつく可能性があるか

コインベースは、ホワイトハッカーと企業をつなぐプラットフォーム「HackerOne」と提携し、バグ報奨金プログラムを提供する。HackerOneのサービスは、米国防総省をはじめ、ツイッター、グーグル、ソニー等の主要機関・企業に利用されている。

関連:OpenSea、バグ報告者2名に約3,000万円の報奨金を支給

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
10:30
トロン、量子コンピュータ耐性署名をテストネットで試験導入
仮想通貨トロンのDAOが、テストネットで耐量子(PQ)署名の試験運用を開始したと発表。将来の量子コンピュータによる暗号解読リスクに備える取り組みだ。
09:50
ジーキャッシュ『Ironwood』アップグレード、延期含む3案をシールデッドラボが提示
ジーキャッシュ開発組織シールデッドラボの事務局長が、IronwoodアップグレードとZ3スタック移行の同時完了は困難との見解を示し、延期を含む3つのリスク低減策を検討する価値があると提言。
07:30
ストライプ傘下のブリッジ、EUでMiCAとEMIの認可取得
ストライプ傘下のブリッジは、仮想通貨のEU規制MiCAと電子マネー機関のライセンスを取得したと発表。ステーブルコインサービスを拡大すると説明している。
07:05
全米郡保安官協会、クラリティー法への立場を懸念から中立に転換
米国の主要郡保安官団体であるMCSAが仮想通貨市場構造法「クラリティー法」への立場を懸念表明から中立へ転換した。問題の第604条を巡る政権との協議進展が背景にある。
06:20
ビットコイン現物ETFに10日ぶり純流入、米雇用統計下振れ受け利上げ観測後退
6月の米非農業部門雇用者数が予想の約半分となる5.7万人増にとどまり、FRB議長が利上げリスクの低下を示唆。リスク資産への圧力が和らぎ、米ビットコイン現物ETFは10日ぶりに純流入へ転じて2億ドル以上を記録した。
05:45
米上院議員、大統領含む公職者のミームコイン発行禁止法案を改めて推進
米民主党のキルステン・ジリブランド上院議員は3日、トランプ大統領の2025年最大収入源がミームコインと判明したことを受け、公職者とその配偶者による仮想通貨発行禁止法案の成立を改めて議会に求めた。
05:00
サムスン電子など韓国複数社、OUSDのパートナー無断掲載に異議
ドルステーブルコインOUSDのコンソーシアムにパートナーとして名前が掲載されたサムスン電子や新韓フィナンシャルグループなど韓国企業の多くが、正式な合意なしに掲載されたと表明し困惑していると報じられた。
07/03 金曜日
18:07
カルシ予測市場に絡む楽曲操作、スポティファイが50万配信削除
スポティファイは、予測市場カルシでの賭けに絡み楽曲チャートが不正操作された疑いを確認し、約50万回の配信を削除。カルシとポリマーケットにロゴ削除を要求した経緯と、業界で相次ぐ予測市場操作リスクの背景を解説する。
17:10
ビットコイン、長期支持線に接近 フィデリティ幹部が底打ち慎重視
フィデリティでグローバルマクロを統括するジュリアン・ティマー氏は、ビットコインが長期パワーロー支持線(5万8237ドル)に接近していると指摘。反発の材料が乏しく、目先の底打ち判断には慎重な姿勢を示した。
14:47
ビットコイン現物ETF、純流入2.22億ドル 10日連続流出から転換
ビットコイン現物ETFの資金フローが2026年7月2日、10営業日ぶりに純流入へ転換した。SoSoValueのデータによると、フィデリティのFBTCが主導し、ETF資産残高は743億ドル、累計純流入額は510億ドルに達している。
14:15
ロビンフッドCEO、「仮想通貨の未来は現実資産にある」 独自チェーンで布石
ロビンフッドのテネフCEOがCNBCで、仮想通貨市場の成長を牽引するのは現実資産(RWA)のトークン化だと主張した。同社は「Robinhood Chain」を正式ローンチし、トークン化株式のグローバル展開も開始している。
13:30
米法執行幹部団体、クラリティー法を初支持
米黒人法執行幹部全国組織が1日付けの書簡でクラリティー法への正式支持を表明した。法執行機関の主要団体として初の公開支持であり、8月の上院休会前に採決が見込まれるなか、審議の行方を左右する動きとなるか。
13:05
米FBI長官、昨年11月にストラテジー社株式購入 6カ月遅れで開示
米FBIのパテル長官が2025年11月にストラテジー株約1,600万〜4,000万円相当を取得。法定の45日期限を大幅に超え約6カ月後に開示していたことが判明した。
12:00
IMF、トークン化で金融の構造変化 政策次第で強化も分断も
IMFのアドリアン金融顧問兼MCM局長は7月2日、トークン化が金融システムの構造を変えると分析するブログを公開。トークン化銀行預金・ステーブルコイン・トークン化準備金という3類型の決済資産の特性と、政策選択が強化・分断を左右する論点を解説する。
11:25
米CFTC委員長、イリノイ州仮想通貨取引税を批判 「技術への罰税」と非難
米CFTC委員長はイリノイ州の仮想通貨取引税を「ブロックチェーンへの罰税」と批判する論説を発表。0.2%課税は2027年1月に施行され、業界団体も一斉に反発している。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧