WebX完全ガイド
TOP 新着一覧 チャート 取引所 WebX
CoinPostで今最も読まれています

米コインベースが「バグ報奨金制度」を再考せざるを得ない理由

画像はShutterstockのライセンス許諾により使用

報奨金制度のあり方を問う

米大手暗号資産(仮想通貨)取引所コインベースは11月30日、システムの脆弱性を発見・報告する「バグバウンティプログラム(バグ報奨金制度)」の方針を再考すると発表した。

正当な脆弱性報告と恐喝まがいの連絡の境界線が曖昧になるという理由のほか、「企業及び個人に法的リスクが発生する」恐れがあるためだという。

コインベースが報奨金制度の方針を検証するきっかけとなったのは、配車アプリ大手のウーバーが10月、同社に対するハッキングの隠蔽工作で有罪判決を受けたことだという。

ウーバーの元最高セキュリティ責任者(CSO)は2016年、ハッカーから大量の顧客データ流出に対する身代金要求を受けとると犯人と共謀し、身代金としてではなく、バグ報告の報奨金として10万ドルの支払いを処理。顧客及び規制当局に対し、事実を隠蔽した罪に問われていた。

ウーバーでは2014年に5万人の顧客データ漏洩が発覚。その際には連邦取引委員会に報告し、セキュリティ対策を刷新した経緯がある。

コインベースは、「ウーバーの有罪判決により、業界ではバグ報奨金報告が恐喝に該当し得ると懸念する声が上がっている」と指摘。「善意から悪意」まで様々な報告を受けてきた同社が、報奨金プログラムのための責任ある報告の方法を、直近のケースを例に取り解説した。

恐喝を阻止した例

コインベースは、11月初旬に以下のようなメールを受け取ったという。

私は3億600万人の全ユーザーデータを解読し、デハッシュ(dehash)した。御社のBCRYPTをのデハッシュ、3億600万人のユーザーデータにアクセスできるようになった。警告を無視しないように。

この人物は、「コインベースを助けたいが、データに対して他者から45万ドルのオファーを受けている」と主張。同社のセキュリティチームは、その主張の曖昧さと強要まがいの発言から、報告の正当性に強い疑念を持ったという。コインベースによると、データの「デハッシュ」や「復号」は数学的に不可能だった。

報告者に検証可能な情報提供を要請したものの提供されなかったためにケースを終了すると、ツイッター上や大手メディアに公表すると脅迫まがいの放言したとのことだ。最終的にコインベースの内部調査で、この件は「根拠のない恐喝」だったことが確認された。

ハッシュとは

ハッシュとは、データの破損や改ざんを確認するために使用される技術。直訳は「切り刻む」という意味。 元データをハッシュアルゴリズムに従って、固定長のランダムに見える値に「不可逆変換」する行為。

▶️仮想通貨用語集

責任の伴った報告を

コインベースは「責任あるセキュリティ研究者」による正当な脆弱性の発見に対しては、常に公平な態度で臨んでおり、報奨金を払うことに何の躊躇もないという。

同社は、脆弱性の報告を評価する際の重要な基準として以下を挙げている。

  • 報告書に、潜在的な脆弱性の詳細が記載されているか
  • 潜在的な機密情報へのアクセス経路、仮想通貨やその他の資産へのアクセス方法を示しているか
  • 指摘された問題が、コインベースによるサービスの著しい悪化や、より広範なエコシステムの損害に結びつく可能性があるか

コインベースは、ホワイトハッカーと企業をつなぐプラットフォーム「HackerOne」と提携し、バグ報奨金プログラムを提供する。HackerOneのサービスは、米国防総省をはじめ、ツイッター、グーグル、ソニー等の主要機関・企業に利用されている。

関連:OpenSea、バグ報告者2名に約3,000万円の報奨金を支給

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/01 水曜日
08:25
米資産運用大手NYLIM、トークン化社債ファンドをローンチ
米ニューヨークライフ・インベストメント・マネジメントは、RWAトークン化プラットフォームのセントリフュージと提携。最初に提供するトークン化商品を発表した。
07:55
ナスダック株式データ、初めてオンチェーンで利用可能に
ナスダックが6月30日、パイス・データ・マーケットプレースにデータパブリッシャーとして参加すると発表。株式板の全深度を示すトータルビューのオンチェーン配信が始まり、ブロックチェーン上の金融アプリから利用できるようになる。
07:20
トランプ大統領の2025年仮想通貨収益、1950億円超と判明
トランプ米大統領が提出した2025年の資産公開文書で、仮想通貨・ミームコイン関連事業の収益が合計12億ドルを超えたことが判明した。ワールドリバティファイナンシャルが5.8億ドル超、ミームコイン事業では6.3億ドルを稼いだとしている。
06:45
セキュリタイズのSPAC合併、株主承認で7月2日にNYSE上場へ
RWAトークン化インフラ企業セキュリタイズは30日、SPAC「カンター・エクイティ・パートナーズII」との合併について株主承認を取得した。7月1日のクローズを経て、7月2日よりNYSEに上場する予定だ。
06:20
米SECが新興ETF規制を見直しへ、仮想通貨や予測市場ETFが対象
米SECは30日、仮想通貨・予測市場などに連動する「新興ETF」の規制枠組みについてパブリックコメントを募集した。アトキンズ委員長のもとで急拡大したETF市場の制度整備が本格化。
06:02
シャープリンク、8ヶ月ぶりにイーサリアム購入
米ナスダック上場のシャープリンクが10,000ETHのイーサリアムを追加取得し、総保有量は886,725ETHとなった。7,500万ドルの資金調達完了後の初の購入で、自社株買いも同時実施した。
05:40
ビザやブラックロックなど140社超、新ステーブルコインOUSD立ち上げ
決済向けステーブルコインを手がけるオープン・スタンダードが30日、OUSD(オープンUSD)を発表した。ビザやブラックロック、コインベースなど140社超が参加し、準備金収益の大半をパートナーに還元する。
05:00
bitFlyer、日本発の取引所として初のMiCA認可取得
暗号資産取引所bitFlyer Holdingsの欧州子会社がEUのMiCA規制下でCASP認可を取得し、加盟27カ国でのサービス提供が可能になった。
06/30 火曜日
17:45
今年ETFから10万超のビットコイン流出、アナリストが指摘
CryptoQuantアナリストDarkfost氏は、ビットコインETFから2026年に10万BTC超が流出したと指摘。10月の保有最大時からは16万BTC減少し、史上最大のドローダウンとした。
16:37
ビットコイン長期保有者利益が圧縮、売却せず保有量は最大に=アナリスト
ビットコインの長期保有者が抱える評価益が薄まり、MVRV(市場価値とコストの比率)は3年ぶりの低水準に。一方で保有量は約1,610万枚と過去最大を記録し、売却の動きは低調なまま。
15:50
LINE NEXT、Unifi Pay第3四半期グローバルローンチへ
LINE NEXTがステーブルコイン決済インフラ「Unifi Pay」を第3四半期にグローバルローンチ予定と発表。USDT・JPYC・IDRPに対応し、決済手数料ゼロを実現。開発者向け事前登録を開始した。
14:38
アルトコイン84%が200日線割れ、約8カ月続く軟調地合い=アナリスト
アルトコイン市場(Total3)が200日移動平均線を週次で割り込んだ状態が続いている。バイナンス上場銘柄の84%が同水準を下回り、2020年以降で2番目に長い低迷期に。
13:46
Binance Japan、新代表に豊崎亜里紗氏 千野氏は名誉会長へ
Binance Japanは7月1日付で代表者を交代する。新代表の豊崎亜里紗氏はCega創業・売却の実績を持つ。前代表の千野剛司氏は取締役として経営に継続して関わる。
13:35
ヴィタリック、究極の暗号技術を解説 「実用化には高い壁」
イーサリアム共同創設者ヴィタリック・ブテリン氏が、暗号学最強の基本要素とされる「難読化(iO)」についてブログで解説した。ブロックチェーンと組み合わせることで、「トラストレスな『信頼される第三者』」を再現できるととして、高く評価している。
13:15
ビットコインなど仮想通貨担保の貸付市場が成長中=SVBレポート
SVBがビットコインなど仮想通貨を担保とした融資市場が拡大中だと指摘するレポートを発表。2026年1~3月期で前年比約50%増加しており、長期保有者の需要も背景の一つだと述べる。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧