CoinPostで今最も読まれています

仮想通貨プラットフォームで40以上の脆弱性|ホワイトハッカー調査

画像はShutterstockのライセンス許諾により使用

複数のブロックチェーンおよび仮想通貨プラットフォームで脆弱性が指摘される
ホワイトハッカーの指摘で、複数のブロックチェーン・仮想通貨プラットフォームが、1ヶ月で40以上の脆弱性が判明した。ただし、その脆弱性については、報酬額からすると重大性は低いものと見られている。

複数のブロックチェーンおよび仮想通貨プラットフォームで脆弱性が指摘

複数のブロックチェーンおよび仮想通貨プラットフォームが、2月13日から3月13日の1か月の間に、セキュリティ研究家によって40以上の脆弱性の指摘を受けていたことがHard Forkの調査によって明らかになった。

ホワイトハッカーと企業など組織を結びつけるセキュリティプラットフォーム「HackerOne」を通じて、仮想通貨やブロックチェーン技術を扱う13の組織合計43のバグが報告されたという。

それらの組織には、MyEtherWalletやTendermint、Tezos、Monero、BraveそしてCoinbaseといったプラットフォームが含まれているとされる。

また、複数の脆弱性を指摘された組織としては、「Unikrn」という賭場プラットフォームが最多となる12の指摘を受けており、それに次いで「OmiseGo」が6の指摘を受けている。

そのほか、EOSが5、Tendermintは4、TezosとAugurでは3、MyEtherWallet、ICON、Moneroはそれぞれ2のバグレポートを受け取っている。

Brave、Electroneum、Crypto.com、そしてCoinbaseについては、それぞれ1の指摘があった。

それら脆弱性の重大性は

脆弱性についてのレポートは公開されていないため、具体的な内容は不明であるが、報告したハッカーに支払われた報酬の低さから、それらの重大性は高くはないことが予想される。

例えば、今回で最も高い報酬はTendermintが支払った8500ドル(約93万円)となっている。次いでEOSを開発するBlock.oneの5500ドル(約60万円)だ。

なおBlock.oneについては、それらの脆弱性はバッファオーバーフローに起因するものであったことを明らかにしており、すでにそれらのバグの解決を報告している。

また、最も多い指摘を受けたunikrnについては、1375ドル(約15万円)となっており、これはその指摘数からするとかなり低い額である。

Hard Forkは、それらホワイトハッカーに支払われた報酬から、今回重大なセキュリティ問題があった可能性は低いと示唆した。

▶️本日の速報をチェック
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者13,000名突破。

CoinPostの関連記事

大手仮想通貨取引所ビットメックス、イーサリアムのノード情報サイトを開設|潜在的なバグの可能性も指摘
大手仮想通貨取引所ビットメックスのリサーチ部門が、イーサリアム・ノードデータの統計サイトを開設した。レポート内では、パリティフルノードに「潜在的なバグ」が含まれる可能性を指摘している。
仮想通貨の安全性に注力するセキュリティ会社に巨額の出資事例|AML対策を後押しか
Galaxy Digital社を含む複数企業が、ブロックチェーン・仮想通貨専門のセキュリティ企業「CipherTrace」に巨額の資金を出資していたことが明らかとなった。
注目・速報 相場分析 動画解説 新着一覧
12/02 土曜日
16:25
エルサルバドルのブケレ大統領、2024年再選を見据え職務離脱へ
暗号資産(仮想通貨)ビットコイン支持者で知られる、エルサルバドルのナイブ・ブケレ大統領が総選挙キャンペーンのため職を離れる。再選を目指す中で、国内政治のチェック・アンド・バランスの弱体化と、国際関係への影響を探る。
14:00
2024年に半減期を迎えるビットコインは約1800万円到達、Matrixport分析
Matrixportによる暗号資産(仮想通貨)ビットコインの価格予測を深掘り。2024年に1835万円到達の可能性、歴史的なデータ分析、マクロ経済要因と地政学的影響を詳細に解説。ビットコイン投資の未来を探る。
13:00
米サークル社、「テロ資金調達への関与はない」
ステーブルコイン「USDC」を提供するサークル社は、公開書簡を米議員らに提出。テロ資金など不正金融への関与はないと強調した。
12:00
イーサリアム運用で高利回りを実現、Cegaのデュアルカレンシー戦略とは?
セガ・ファイナンスが新しいオプション戦略「デュアルカレンシー」を発表。暗号資産(仮想通貨)イーサリアム、stETH、USDCホルダーに向けて、年利22%以上の収益を提供。この戦略は、リスクを最小限に抑えつつ、市場での高い固定利回りを実現する。
10:45
コインベースCEOがBaseトークン発行を否定 ソラナなどの統合計画も
米仮想通貨取引所コインベースのCEOは、イーサリアムL2「Base」に関する展望について話した。独自トークンや取引高速化について説明している。
09:55
コインベース・マイニング株大幅高、ビットコイン年初来高値更新|2日金融短観
本日のNYダウは+294.6ドルと続伸し、債券市場は反発した。この日にパウエル連邦準備制度理事会議長の発言からトーンダウンが示唆され2024年にFRBが利下げに動くとの観測がますます広がった格好だ。
08:30
Starknet独自通貨の無料配布、スナップショット実施済み
仮想通貨イーサリアムのL2「Starknet」は今週SNSで出回っていたSTRKトークンのエアドロップのスクリーンショットの真贋を確認し権利獲得にあたるスナップショットはすでに実施されたことを明かした。
07:20
ビットコイン価格は24年に上昇加速か=グレースケールレポート
仮想通貨運用会社グレースケールは、2023年11月版の市況レポートを公開。2024年は複数の条件が重なることによって、ビットコインの価格に上昇圧力がかかる可能性があるとの見解を示している。
06:50
ビットコインETFの上場申請めぐり今週3社目のSEC面談、専門家が承認楽観視
米SECは、GBTCから現物型ビットコインETFへの転換申請について、今週29日に申請側のグレースケール(2度目)と会議を行ったことが判明した。仮想通貨ビットコインは年初来高値を更新した。
06:00
ソラナDEX「Jupiter」、仮想通貨JUP無料配布の事前確認ページ公開
ソラナ基盤の分散型取引所アグリゲーター「Jupiter Exchange」は独自トークン「JUP」の無料配布(エアドロップ)計画について、事前確認の公式ページを公開した。
12/01 金曜日
17:41
「暗号資産の投資状況と確定申告」に関する調査、年内取引で約7割が利益
Aerial Partnersが2023年の暗号資産取引調査結果を公開。ビットコインなどの現物取引だけでなく、PoS銘柄のステーキング利用度が高まりつつあり、利益を出している投資家増加に伴い「確定申告」の必要性も上がっている。
16:03
米投資会社タイガー・グローバル、BAYCやOpenSea投資の評価額を大幅下方修正
タイガー・グローバル・マネジメントが、有名なNFTコレクション「Bored Ape Yacht Club」(BAYC)と主要なNFTマーケットプレイスであるOpenSeaへの投資により、大幅な含み損を抱えていると報じられた。同社の直近の投資動向と報告内容についてまとめる。
16:00
「ビットコインがもたらす革命をSNSへ」Nostrasia特集を配信
第10回のGM Radio:Beyond The Priceは11月22日に公開。今回は11月に東京などで開催されたイベントNostrasiaを特集した。
14:00
「イルビウム」、eスポーツチームTeam Liquidと提携
Web3ゲームIlluviumは、世界最大級のeスポーツチーム「Team Liquid」と提携すると発表した。独自NFTのリリースやトーナメント開催を予定している。
13:21
4年越しの復帰、bitFlyerの加納CEOが“世界と戦う”ために求める人材は?
国内大手暗号資産(仮想通貨)取引所を運営するbitFlyer HD加納裕三CEOに独占インタビュー。bitFlyerの強みや求める人材、ビットコインETFの影響について注目される暗号資産市場の展望について伺った。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア