仮想通貨プラットフォームで40以上の脆弱性|ホワイトハッカー調査

複数のブロックチェーンおよび仮想通貨プラットフォームで脆弱性が指摘される
ホワイトハッカーの指摘で、複数のブロックチェーン・仮想通貨プラットフォームが、1ヶ月で40以上の脆弱性が判明した。ただし、その脆弱性については、報酬額からすると重大性は低いものと見られている。

複数のブロックチェーンおよび仮想通貨プラットフォームで脆弱性が指摘

複数のブロックチェーンおよび仮想通貨プラットフォームが、2月13日から3月13日の1か月の間に、セキュリティ研究家によって40以上の脆弱性の指摘を受けていたことがHard Forkの調査によって明らかになった。

ホワイトハッカーと企業など組織を結びつけるセキュリティプラットフォーム「HackerOne」を通じて、仮想通貨やブロックチェーン技術を扱う13の組織合計43のバグが報告されたという。

それらの組織には、MyEtherWalletやTendermint、Tezos、Monero、BraveそしてCoinbaseといったプラットフォームが含まれているとされる。

また、複数の脆弱性を指摘された組織としては、「Unikrn」という賭場プラットフォームが最多となる12の指摘を受けており、それに次いで「OmiseGo」が6の指摘を受けている。

そのほか、EOSが5、Tendermintは4、TezosとAugurでは3、MyEtherWallet、ICON、Moneroはそれぞれ2のバグレポートを受け取っている。

Brave、Electroneum、Crypto.com、そしてCoinbaseについては、それぞれ1の指摘があった。

それら脆弱性の重大性は

脆弱性についてのレポートは公開されていないため、具体的な内容は不明であるが、報告したハッカーに支払われた報酬の低さから、それらの重大性は高くはないことが予想される。

例えば、今回で最も高い報酬はTendermintが支払った8500ドル(約93万円)となっている。次いでEOSを開発するBlock.oneの5500ドル(約60万円)だ。

なおBlock.oneについては、それらの脆弱性はバッファオーバーフローに起因するものであったことを明らかにしており、すでにそれらのバグの解決を報告している。

また、最も多い指摘を受けたunikrnについては、1375ドル(約15万円)となっており、これはその指摘数からするとかなり低い額である。

Hard Forkは、それらホワイトハッカーに支払われた報酬から、今回重大なセキュリティ問題があった可能性は低いと示唆した。

▶️本日の速報をチェック
CoinPostのLINE@

スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者13,000名突破。

CoinPostの関連記事

大手仮想通貨取引所ビットメックス、イーサリアムのノード情報サイトを開設|潜在的なバグの可能性も指摘
大手仮想通貨取引所ビットメックスのリサーチ部門が、イーサリアム・ノードデータの統計サイトを開設した。レポート内では、パリティフルノードに「潜在的なバグ」が含まれる可能性を指摘している。
仮想通貨の安全性に注力するセキュリティ会社に巨額の出資事例|AML対策を後押しか
Galaxy Digital社を含む複数企業が、ブロックチェーン・仮想通貨専門のセキュリティ企業「CipherTrace」に巨額の資金を出資していたことが明らかとなった。


画像はShutterstockのライセンス許諾により使用

telegramテンプレ
▶️本日の速報をチェック
お問い合わせ 広告掲載はこちら