WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

仮想通貨プラットフォームで40以上の脆弱性|ホワイトハッカー調査

画像はShutterstockのライセンス許諾により使用

複数のブロックチェーンおよび仮想通貨プラットフォームで脆弱性が指摘される
ホワイトハッカーの指摘で、複数のブロックチェーン・仮想通貨プラットフォームが、1ヶ月で40以上の脆弱性が判明した。ただし、その脆弱性については、報酬額からすると重大性は低いものと見られている。

複数のブロックチェーンおよび仮想通貨プラットフォームで脆弱性が指摘

複数のブロックチェーンおよび仮想通貨プラットフォームが、2月13日から3月13日の1か月の間に、セキュリティ研究家によって40以上の脆弱性の指摘を受けていたことがHard Forkの調査によって明らかになった。

ホワイトハッカーと企業など組織を結びつけるセキュリティプラットフォーム「HackerOne」を通じて、仮想通貨やブロックチェーン技術を扱う13の組織合計43のバグが報告されたという。

それらの組織には、MyEtherWalletやTendermint、Tezos、Monero、BraveそしてCoinbaseといったプラットフォームが含まれているとされる。

また、複数の脆弱性を指摘された組織としては、「Unikrn」という賭場プラットフォームが最多となる12の指摘を受けており、それに次いで「OmiseGo」が6の指摘を受けている。

そのほか、EOSが5、Tendermintは4、TezosとAugurでは3、MyEtherWallet、ICON、Moneroはそれぞれ2のバグレポートを受け取っている。

Brave、Electroneum、Crypto.com、そしてCoinbaseについては、それぞれ1の指摘があった。

それら脆弱性の重大性は

脆弱性についてのレポートは公開されていないため、具体的な内容は不明であるが、報告したハッカーに支払われた報酬の低さから、それらの重大性は高くはないことが予想される。

例えば、今回で最も高い報酬はTendermintが支払った8500ドル(約93万円)となっている。次いでEOSを開発するBlock.oneの5500ドル(約60万円)だ。

なおBlock.oneについては、それらの脆弱性はバッファオーバーフローに起因するものであったことを明らかにしており、すでにそれらのバグの解決を報告している。

また、最も多い指摘を受けたunikrnについては、1375ドル(約15万円)となっており、これはその指摘数からするとかなり低い額である。

Hard Forkは、それらホワイトハッカーに支払われた報酬から、今回重大なセキュリティ問題があった可能性は低いと示唆した。

▶️本日の速報をチェック
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者13,000名突破。

CoinPostの関連記事

大手仮想通貨取引所ビットメックス、イーサリアムのノード情報サイトを開設|潜在的なバグの可能性も指摘
大手仮想通貨取引所ビットメックスのリサーチ部門が、イーサリアム・ノードデータの統計サイトを開設した。レポート内では、パリティフルノードに「潜在的なバグ」が含まれる可能性を指摘している。
仮想通貨の安全性に注力するセキュリティ会社に巨額の出資事例|AML対策を後押しか
Galaxy Digital社を含む複数企業が、ブロックチェーン・仮想通貨専門のセキュリティ企業「CipherTrace」に巨額の資金を出資していたことが明らかとなった。
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/15 水曜日
11:43
慶應大の坂井教授が語る「予測市場の世紀:集合知の社会実装」|WebX2026
慶應義塾大学の坂井豊貴教授がWebX 2026で語った予測市場の仕組みと可能性。世論調査との違い、板取引型・マーケットメーカー型の2形態、社内活用によるガバナンス応用まで解説。
10:37
3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来|WebX2026
WebX 2026 | セッションレポート 3メガバンクのオンチェーン金融戦略 ステーブルコインとAIが変える銀行の未来 磯和啓雄 × 上ノ山信宏 × 山本忠司 三井住友・みず…
10:30
クラリティー法のステーブルコイン利息規制の強化を要求、米銀組織が上院議員に書簡送付
米国銀行協会などの組織は、仮想通貨規制のクラリティー法案におけるステーブルコインに関する利息規定をめぐり上院議員に書簡を送付。法案の内容の変更を求めている。
10:00
ビットコイン市場で「3つの好条件」揃うもトレンド回復は先か=ウィンターミュート
ウィンターミュートは、仮想通貨ビットコインが地政学リスク下でも6万2000ドルを維持し、ETFへの資金フローも流入に転じたと指摘。回復の持続に必要な材料にも言及した。
09:19
WIZE、ソラナ累計取得10億円突破 世界トップ10入り
株式会社WIZEが仮想通貨ソラナ(SOL)を追加取得し、累計取得額が10億円を突破。総保有量は6.6万SOL超となり、同社はCoinGecko調べで世界トップ10入りに相当するとしている。1株あたり保有SOLは5カ月で3.3倍に拡大した。
08:53
米SEC、ハイパーリキッド関係者と規制巡り会合
米SEC仮想通貨タスクフォースは7月14日、ハイパーリキッド・ポリシー・センターやXYZなどの代表者と会合を開催。仮想通貨規制のあり方を協議し、ハイパーリキッドの技術・市場を説明する資料が提出された。
07:49
欧州中央銀行、デジタルユーロの実験に参加する36社の決済企業を決定
欧州中央銀行は、2027年開始予定のデジタルユーロのパイロット実験に参加する36社の決済サービス企業をユーロ圏から選出。将来的なデジタルユーロの発行可能性に向けて準備を進める。
07:40
米大手取引所コインベース、中国本土向け登録要件緩和
米大手仮想通貨取引所コインベースが、中国本土居住者への口座登録を開放したと報じられた。中国国民IDと本土住所での本人確認が可能になり、従来必要だった香港住所とパスポートの提示は不要に。同社は取引可否など詳細を公式には説明していない。
07/14 火曜日
21:55
テスタ × 渡辺創太 デジタル金融、ぶっちゃけ投資はどう変わる?|WebX2026
WebX 2026のデジタル金融対談を詳報。テスタ氏はビットコインを有事のヘッジと位置づけ、渡辺創太氏は株式トークン化の本命は2029年と予測。金商法移行とパーペチュアル合法化が市場に何をもたらすかを読む。
15:59
トークン化MMF・RWA、兆円市場への本格シナリオ|WebX2026
ブラックロック・フランクリン・テンプルトン・Securitize Japanが登壇。トークン化MMFの3つのユースケース、DeFiとの連携条件、トークン化株式の可能性、そして「2033年に3,000兆円市場」へ日本がどう挑むかを徹底討論。WebX 2026レポート。
15:10
ドップラーとSBIデジタルファイナンスが提携、XRP金融インフラを整備
ドップラーファイナンスとSBIデジタルファイナンスが機関投資家向けXRP金融インフラの整備に向けた戦略提携を発表。XRPおよびトークン化資産を活用した機関向けソリューション開発と日本市場でのトークン化金融インフラ普及を共同で進める。
13:55
ロビンフッドチェーン、初週でDEX取引量5000億円突破 ミームコインが牽引
ロビンフッドが1日にローンチした独自L2「ロビンフッドチェーン」が、稼働初週でDEX取引量31億ドル超を記録し、ソラナ・BNBチェーンに次ぐトップ5入りが判明した。一方、実際の取引を牽引したのは同社が注力するRWAではなくミームコイン市場だった。
13:12
暗号資産ETF解禁へ、金商法改正の意義と課題|WebX2026
金商法改正で暗号資産が投資商品として法認知される。WebX 2026で木原誠二議員・河合健弁護士・保木健次氏が議論したETF解禁・申告分離課税20%・責任準備金・レバレッジ規制緩和の論点をレポート。
11:35
米ニューハンプシャー州知事「ブロックチェーン基本法」に署名、仮想通貨の権利を保護
米ニューハンプシャー州でブロックチェーン基本法が成立。仮想通貨の自己保管や決済利用、マイニング、ステーキングなどを法的に保護し専門の裁判部門も設置する。
11:00
中国の幹部検察官ら、匿名仮想通貨やミキサーの利用をマネロンの推定根拠にすべきと提案
中国の最高人民検察院のウェブサイトに、仮想通貨を利用したマネーロンダリングの規制に関する提案が掲載された。現時点では法的拘束力はないが、中国の最高検察機関が掲載した内容であるため関心を集めている。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧