WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

米コインベースが「バグ報奨金制度」を再考せざるを得ない理由

画像はShutterstockのライセンス許諾により使用

報奨金制度のあり方を問う

米大手暗号資産(仮想通貨)取引所コインベースは11月30日、システムの脆弱性を発見・報告する「バグバウンティプログラム(バグ報奨金制度)」の方針を再考すると発表した。

正当な脆弱性報告と恐喝まがいの連絡の境界線が曖昧になるという理由のほか、「企業及び個人に法的リスクが発生する」恐れがあるためだという。

コインベースが報奨金制度の方針を検証するきっかけとなったのは、配車アプリ大手のウーバーが10月、同社に対するハッキングの隠蔽工作で有罪判決を受けたことだという。

ウーバーの元最高セキュリティ責任者(CSO)は2016年、ハッカーから大量の顧客データ流出に対する身代金要求を受けとると犯人と共謀し、身代金としてではなく、バグ報告の報奨金として10万ドルの支払いを処理。顧客及び規制当局に対し、事実を隠蔽した罪に問われていた。

ウーバーでは2014年に5万人の顧客データ漏洩が発覚。その際には連邦取引委員会に報告し、セキュリティ対策を刷新した経緯がある。

コインベースは、「ウーバーの有罪判決により、業界ではバグ報奨金報告が恐喝に該当し得ると懸念する声が上がっている」と指摘。「善意から悪意」まで様々な報告を受けてきた同社が、報奨金プログラムのための責任ある報告の方法を、直近のケースを例に取り解説した。

恐喝を阻止した例

コインベースは、11月初旬に以下のようなメールを受け取ったという。

私は3億600万人の全ユーザーデータを解読し、デハッシュ(dehash)した。御社のBCRYPTをのデハッシュ、3億600万人のユーザーデータにアクセスできるようになった。警告を無視しないように。

この人物は、「コインベースを助けたいが、データに対して他者から45万ドルのオファーを受けている」と主張。同社のセキュリティチームは、その主張の曖昧さと強要まがいの発言から、報告の正当性に強い疑念を持ったという。コインベースによると、データの「デハッシュ」や「復号」は数学的に不可能だった。

報告者に検証可能な情報提供を要請したものの提供されなかったためにケースを終了すると、ツイッター上や大手メディアに公表すると脅迫まがいの放言したとのことだ。最終的にコインベースの内部調査で、この件は「根拠のない恐喝」だったことが確認された。

ハッシュとは

ハッシュとは、データの破損や改ざんを確認するために使用される技術。直訳は「切り刻む」という意味。 元データをハッシュアルゴリズムに従って、固定長のランダムに見える値に「不可逆変換」する行為。

▶️仮想通貨用語集

責任の伴った報告を

コインベースは「責任あるセキュリティ研究者」による正当な脆弱性の発見に対しては、常に公平な態度で臨んでおり、報奨金を払うことに何の躊躇もないという。

同社は、脆弱性の報告を評価する際の重要な基準として以下を挙げている。

  • 報告書に、潜在的な脆弱性の詳細が記載されているか
  • 潜在的な機密情報へのアクセス経路、仮想通貨やその他の資産へのアクセス方法を示しているか
  • 指摘された問題が、コインベースによるサービスの著しい悪化や、より広範なエコシステムの損害に結びつく可能性があるか

コインベースは、ホワイトハッカーと企業をつなぐプラットフォーム「HackerOne」と提携し、バグ報奨金プログラムを提供する。HackerOneのサービスは、米国防総省をはじめ、ツイッター、グーグル、ソニー等の主要機関・企業に利用されている。

関連:OpenSea、バグ報告者2名に約3,000万円の報奨金を支給

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/18 土曜日
14:00
量子脅威が現実となる『Qデイ』後でもビットコイン所有権を証明、Project Elevenが技術開発
Project Elevenが、量子コンピュータ登場後もビットコインウォレットの所有権を証明できるゼロ知識証明技術を開発。移行期限を逃したユーザーにも対応するとしている。
13:10
セキュリタイズとキャンター、企業IPOにトークン化技術を活用する提携を発表
RWAトークン化企業セキュリタイズと世界的金融サービス企業キャンターは今週、企業がIPOや追加株式発行をブロックチェーン上で実施できるようにする業務提携を発表した。
11:32
米グレースケール、ソラナETFのステーキング報酬を四半期現金分配へ
グレースケールは17日、ソラナステーキング現物ETF(GSOL)の信託契約改定をSECに申請した。8月7日頃に発効しステーキング報酬を四半期ごとに現金化して株主に分配する枠組みに移行。
10:15
Trezor幹部、ZachXBT氏のハードウォレット批判発言に反論
ZachXBT氏によるハードウェアウォレットに対する痛烈批判に対してTrezorのCCOが反論した。iPhoneで仮想通貨を保管することについても業界で議論が巻き起こった。
09:45
ビットコイン相場はもみ合い継続か、コインシェアーズが分析公開
コインシェアーズは、仮想通貨相場のレポートを公開し、まだビットコイン価格はもみ合いを継続するとの見方を示した。投資商品の資金フローも報告している。
08:45
クラリティー法、「電気通信法以来最重要の技術立法」 元下院委員長が主張
元下院金融サービス委員長のマクヘンリー氏が16日、フォーチュン誌への寄稿でクラリティー法の成立を訴えた。一方、予測市場での成立確率は32%と過去最低水準に低下しており、倫理条項と8月休会が最大の壁となっている。
07:25
FTX、7月31日に1460億円相当の5回目弁済を実施へ
破綻した仮想通貨取引所FTXは、連邦破産法第11条の再建計画に基づく5回目の債権者分配を7月31日に開始すると発表した。総額約9億ドルをビットゴー、クラーケン、ペイオニアを通じて支払う予定。
06:20
米クラリティー法案の年内成立確率、予測市場で過去最低の32%に
クラリティー法の成立確率が予測市場ポリマーケットで過去最低の30%台に低下した。米下院議員は来週の上院可決に楽観的な見方を示したが、倫理条項の合意不成立と8月7日の夏季休会が依然として最大の障壁となっている。
05:50
ウォーレン議員、トランプ大統領に仮想通貨収益の最新開示を要求
ウォーレン米上院議員がトランプ大統領に対し、2026年前半の仮想通貨収益を含む最新資産開示を7月23日までに自発的に公開するよう要求した。上院でクラリティー法案が審議される中、大統領一家の利益相反への懸念が強まっている。
05:00
SBIホールディングス、シンガポールのCoinhakoを連結子会社化
SBIホールディングスは7月16日付で、シンガポールの仮想通貨取引プラットフォーム『Coinhako』の過半数株式を取得し連結子会社化した。シンガポール金融管理局の承認を経て完了し、日本と東南アジアをつなぐデジタル資産回廊の構築を目指す。
07/17 金曜日
17:04
ビットコイン長期保有者、37万BTC買い増しで保有量最高=アナリスト
ビットコインの長期保有者が過去30日間で約37万BTCを買い増し、保有量は過去最高の1634万BTCに達した。一方でコインの活動量を示すCDDは低水準にとどまり、需要不足が価格の重荷になっているとオンチェーン分析は指摘する。
16:30
XRP、レバレッジ比率0.16に低下 24年11月以来=アナリスト
CryptoQuantのアナリストDarkfost氏は、XRPのバイナンスにおけるレバレッジ比率が0.16まで低下し、2024年11月以来の低水準にあると指摘。同氏は当時、整理後に8.9倍の上昇が続いた経緯があると分析した。
16:21
Bitcoin Japan、約97億円調達 初のBTC購入へ6.6億円充当方針
Bitcoin Japan(旧堀田丸正)は7月16日、EVO FUNDを割当先とするCBと新株予約権の発行を決議した。差引手取概算額は約96億5,700万円。未公開株やレアアース鉱山投資に加え、ビットコインへの選別的投資にも充当する計画だ。
15:00
豪州、仮想通貨譲渡益の50%控除廃止へ 27年7月施行=報道
オーストラリアが仮想通貨などの譲渡益課税制度を抜本改革する。保有12ヶ月超で適用の50%控除を廃止し、物価連動のコストベース調整と最低30%課税を新たに導入する。施行は2027年7月、経過措置と投資家が今取るべき対応を解説する。
15:00
バイナンスジャパン新代表が語る、金融インフラへの成長戦略|WebX2026
WebX2026「Binance Keynote」レポート。新たにバイナンスジャパン代表取締役に就任した豊崎亜里紗氏が、PayPayとの協業や暗号資産が金融インフラになる未来、金商法移行・ビットコインETFがもたらす転換期を語った。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧