CoinPostで今最も読まれています

クラーケン、入金システムのバグを修正 4億円超の資産を引き出した「ホワイトハッカー」と対立か

画像はShutterstockのライセンス許諾により使用

クラーケンのバグ修正

暗号資産(仮想通貨)取引所クラーケンは19日、入金システムにあったバグを修正したことを発表した。

このバグが顧客資産へ影響を与えることはなかったと説明。バグを発見したのはセキュリティ企業のCertiKとみられ、クラーケンはバグ報奨金制度にもとづいて修正を行ったと述べている。

今回のバグは、入金手続きを完了しなくても顧客が人工的に残高を増やすことができるというもの。クラーケンはCertiKの名前は出さずに発表を行なっており、「サードパーティのセキュリティリサーチ企業が最初にバグを発見した」と説明している。

ハッキング等による不正流出ではなく、バグは修正もされたというが、バグの報告方法について、クラーケンは「セキュリティリサーチ企業」を批判。バグ報奨金制度における以下のルールを守っていなかったと指摘した。

  • 脆弱性を証明するのに最低限の不正しか行わない
  • 資産は即座に返却する
  • 問題をテストした詳細を提供する

クラーケンの最高セキュリティ責任者のNick Percoco氏は、最終的におよそ300万ドル(約4.7億円)相当が引き出されたと説明。そして、これは、顧客資産ではなくクラーケンの資産から引き出されたとしている。

また、同氏は「セキュリティリサーチ企業は、バグの被害想定額を教えるまで資産を返さないと主張してきた」とも明かした。

関連米クラーケン、ソラナとベース基盤のミームコインの先物を提供

CertiKの主張

今回のバグを発見したのがCertiKであるとされている理由は、CertiK側が20日に「クラーケンの脆弱性を発見した」と公表しているため。クラーケンの重大な脆弱性を発見したとし、放置しておけば何億ドルもの損失につながった可能性があると主張している。

CertiKは今回「バグを修正した後にクラーケンのセキュリティオペレーションチームが、当社の従業員に対し、”つり合わない”額の仮想通貨を”理不尽な”時間で返却するように”脅してきた”」と主張。その際「返金先のアドレスを提供することも”なかった”」と述べている。

そして、ホワイトハッカーを脅すのはやめるようクラーケンに呼びかけた。

なお、一部の報道によると、クラーケンの担当者が「資金を取り戻すために法執行機関に協力してもらっている」と述べたというが、CertiKは「クラーケンがアクセスできるアドレスに資産を送金している」と説明している。

関連仮想通貨ウォレット「メタマスク」の使い方、送金、セキュリティ対策を徹底解説

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
07/21 日曜日
11:31
1000万円台回復の今週のビットコイン相場分析、来週はトランプ登壇のBitcoin 2024に注目|bitbankアナリスト寄稿
bitbankアナリストが、大統領選を見据えたトランプトレードの影響で1000万円を回復した今週の暗号資産(仮想通貨)ビットコイン相場を分析。Bitcoin 2024への関心は高い
11:00
週刊仮想通貨ニュース|トランプ氏のBTCカンファレンス出席意向に高い関心
今週は、ドナルド・トランプ前大統領のビットコイン・カンファレンスへの出席意向、コインベースの仮想通貨市場分析、トランプ氏の人事計画に関するニュースが最も関心を集めた。
10:00
今週の仮想通貨市場 個別銘柄の注目材料まとめ|マウントゴックスのビットコイン送金・ワールドコイン売却制限延長など
今週はビットコインが1ヶ月弱で66,000台に復帰し、アルトコイン銘柄の多くが連れ高になった。マウントゴックスの弁済による売圧が予想以下であり、トランプ氏が当選確率を上げたことで投資家に好感されている。
07/20 土曜日
14:00
ネクソン、NFTゲーム『メイプルストーリーN』のシナジーアプリなどを発表
大手ゲーム企業ネクソンの子会社NEXPACEは「メイプルストーリー・ユニバース」エコシステムのローンチとその仕組みを発表した。
12:00
テレグラムのTON基盤ゲームPixelverse、独自の仮想通貨エアドロップ実施へ
テレグラム上で稼働するTONブロックチェーン基盤の「タップして稼ぐ(tap-to-earn)」ゲーム Pixelverseは独自の仮想通貨を発行し、ユーザーへエアドロップする予定だ。
11:00
世界でマイクロソフトITに大規模システム障害 仮想通貨への影響は?
世界各国のマイクロソフトITシステムに障害が発生した。分散型システムを取る仮想通貨に注目が集まったとする意見が上がっている。
10:00
Apple Payでミームコイン売買、ソラナ基盤「Moonshot」アプリ
Moonshotは19日にローンチされたばかりのiOS版アプリで、初めからApple Pay決済を利用することができる。
09:15
ソラナDEXレイディウム、ユニスワップの30日間手数料超え 高速チェーンへの高い需要を反映
ソラナのネットワーク基本手数料はイーサリアムの126分の一だが、処理速度が速く低コストで取引できるため、政治テーマや犬・ねこのミームコインへの高い取引需要で利用回数を大幅に増やしている状況だ。
08:10
伊国営金融機関、ポリゴン上でデジタル債券の取引に成功
仮想通貨ポリゴンのブロックチェーンを活用し、伊国営金融機関CDPがデジタル債券の取引に成功。これは、欧州中央銀行の実験の一環だという。
07:35
コインベース、仮想通貨3銘柄上場廃止 
米仮想通貨取引所大手コインベースは20日、Coinbase.com、Coinbase Exchange、Coinbase Primeにて、3銘柄の取引停止を実施した。
07:00
Mt.Goxの弁済進捗65%、ウォレット残高に1000億円相当のビットコイン 
経営破綻したマウントゴックス(Mt.Gox)のウォレットには、まだ1,000億円相当のビットコイン(90,344 BTC)が残っており、65%ほどの弁済が行われている。クジラの買い増し機会として利用される可能性が出てきた。
06:20
フィデリティ含む5つのイーサリアム現物ETF、7月23日に登場へ
米デリバティブ取引所Cboeによると、フィデリティやヴァンエックなどのイーサリアム現物上場投資信託(ETF)は7月23日に取引を開始する予定だ。
07/19 金曜日
17:23
イーサリアムの将来価格 ETF承認後の影響とテック株との比較
2024年5月に承認された暗号資産(仮想通貨)イーサリアムの現物ETFの影響と、株式市場上場後の将来価格を市場アナリストの見解を交えて解説。手数料収益に基づくテック株との比較も詳述。
16:08
JBA、暗号資産に関する税制改正要望を政府へ提出
日本ブロックチェーン協会(JBA)が2025年度の暗号資産(仮想通貨)税制改正要望を政府に提出した。申告分離課税や損失の繰越控除、暗号資産デリバティブ取引の適用、寄附税制の整備などを提案し、暗号資産の普及と市場活性化を図る。
13:15
香港当局がステーブルコイン規制法案を発表 今年中に立法会提出予定
香港の金融規制当局は、ステーブルコイン発行企業に対する規制導入についての公開協議結果を発表。今年中にステーブルコイン規制法案を香港立法会に提出する予定であると述べた。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア