はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

仮想通貨モネロ(XMR)で脆弱性が発見|ハッカーが報告も修正対応

画像はShutterstockのライセンス許諾により使用

モネロに脆弱性が発見される
モネロ(XMR)に、不正なデポジット受け取りを可能にする脆弱性があることがハッカーにより報告された。なお現在はバグは既に修正済みとのことだ。

モネロに不正受け取りを可能にする脆弱性が発見される

モネロに、複数脆弱性が発見された。すでに、それら脆弱性は修正を行なったという。

脆弱性は、バグバウンティのプラットフォームを提供するHackerOne上で、ハッカーにより報告された。同サイト上では、その脆弱性について以下のような説明がなされている。

攻撃者がウォレットソフトウェア「monero-wallet-cli」を利用し、不正にモネロを受けとることが可能な脆弱性。

特別な細工を施したブロックを生成することで、モネロのウォレットから虚偽のデポジットを受け取らせることが可能になるとのことだ。

なお、このバグの報告者はバグバウンティの成果報酬として45XMR(約44万円)を受け取っている。

CUT coinの開発者によれば、この脆弱性は「モネロを不正に発行し、取引を行えるものではない(正規のモネロが不正発行されたわけではなく、不正モネロを誤認識させる仕組み)」と説明しており、今回の脆弱性がモネロの本質的価値に影響を与える、相当に深刻なものではなかったとしている。

新PoW導入の計画も

現在モネロは、新たなPoWアルゴリズムである「RondomX」の導入が検討されているとの情報も出ている。

そのようなコンセンサスアルゴリズム変更の検討背景にあるのは、同通貨の中央集権化に対する懸念だ。

これまでモネロの開発者は、マイナーの分散化を図るためのASIC耐性実装などを目的に、半年おきの修正をアルゴリズムに加えていた。

しかしコミュニティからは、これが過干渉であり中央集権的であるとの批判もあがった。それを受けての、開発者の干渉が少なく、なおかつASIC耐性を備えたアルゴリズム「RondomX」の提案となっている。

CoinPostの関連記事

現在も絶えない仮想通貨モネロ(XMR)「マイニングマルウェア」の脅威|独自考察
トレンドマイクロ社が、仮想通貨モネロ(XMR)をマイニングするマルウェアの脅威について報告書を公開した。当該脆弱性の分析、そして現在も存在している端末に侵入してマイニングを行うマルウェアについて確認していく。
仮想通貨モネロ、非中央集権化に向け新たなPoWを導入か
匿名通貨モネロ(XMR)が、新たなコンセンサス・アルゴリズムの導入を検討している。逐一行われるモネロのアップデートが中央集権的との批判が、移行計画につながった格好だ。
CoinPost App DL
注目・速報 市況・解説 動画解説 新着一覧
13:45
ソラナ5周年 実績振り返りと今後の展望
ローンチから5周年を迎えたソラナの実績と歩みを振り返る。大型支援者FTXの崩壊で、一時は存続の危機に瀕したソラナの復活の要因や、今後の展望について詳説した。
13:15
仮想通貨スイ(SUI)のETF申請 カナリー・キャピタルが米国で提出
カナリー・キャピタルが仮想通貨スイ(SUI)を対象としたETFを米SECに申請した。SUIのETF申請は米国で初めて。
13:15
メタプラネットがビットコイン追加購入の資金を調達、20億円社債発行へ
メタプラネットは新たに総額20億円の社債を発行。EVO FUNDを割当先とし調達資金はビットコイン購入に充当予定だ。償還期日は2025年9月17日でゼロクーポン債としての特徴を持つ。
12:52
ゴールド(金)価格3000ドル突破の背景
金価格が初めて1オンス3000ドルを突破した。トランプ政権の関税政策による貿易戦争懸念とインフレリスクが主な要因と分析される。金価格のターゲットを上方修正するアナリストも。
09:40
OKX、「ラザルス」対策でDEXアグリゲーターを一時停止
仮想通貨取引所OKXは、北朝鮮ハッカー集団「ラザルス」の悪用防止策として「OKX Web3」DEXアグリゲーターを一時停止した。Bybitハッカーのマネロンに使われたという疑惑は否定した。
08:46
CZ氏関連の投資会社、Plumeに戦略投資 価格が高騰
YZi Labs(旧Binance Labs)が実物資産のオンチェーン化を推進するPlume Networkに出資。Plumeは180以上のプロトコルと提携して3月までにメインネット立ち上げを予定している。
08:15
ビットコイン、米株連動で約50万円上昇も冬入りに警戒|仮想NISHI
仮想通貨ビットコインは前日比で約50万円超の上昇となった。17日に発表された2月の米小売売上高が市場予想を大幅に下回ることはなく、米国経済の景気後退懸念が後退したことが背景にある。
07:30
韓国中銀「ビットコインの準備金保有は議論も検討もしていない」
韓国の中央銀行は、仮想通貨ビットコインを外貨準備金として保有しない意向であることがわかった。その理由を説明し、米トランプ政権とは対照的な姿勢を示している。
07:05
リップル社、「Ripple Custody」商標申請で仮想通貨カストディ事業を拡大へ
リップル社が新たに「Ripple Custody」の商標を申請し、仮想通貨カストディ分野への進出を強化。2024年10月のカストディサービス開始に続き、ウォレット開発の可能性も示唆される。
06:45
北朝鮮、ビットコイン保有量がブータン・エルサルバドル超え 国家支援ハッキングで
北朝鮮のハッカー集団ラザルスが1700億円相当のビットコインを保有していることが判明。バイビット流出後の仮想通貨ETHからビットコイン交換が主な要因となっている。
06:25
CMEでソラナ先物取引開始、13件の現物ETF申請の承認可能性高まる
シカゴ・マーカンタイル取引所で仮想通貨ソラナ先物取引が開始。時価総額6位の仮想通貨の成熟を示す重要な一歩となり、13件の現物ETF申請の承認可能性が高まる。
06:10
スタンダードチャータード、イーサリアム価格予測を1万ドルから4000ドルに下方修正 L2の台頭が主因
スタンダードチャータード銀行が仮想通貨イーサリアムの2025年価格予測を大幅下方修正。一方、将来的には7,500ドルまで回復する可能性も。
05:45
ストラテジー社、130BTCのビットコイン買い増し 
米ストラテジー社は17日、仮想通貨ビットコインを130 BTC買い増ししたことを公表した。現在最大210億ドルの資金調達を目指している。
03/17 月曜日
16:00
Cocoroとは?ドージコイン系譜×かぼすママ公認の背景と買い方
本記事では、かぼすママ「公認」とされているBaseチェーン上のCocoroについて、トークンの概要や特徴、買い方を中心に解説します。 目次 Cocoro(COCORO)概要 か…
12:50
パキスタンが「仮想通貨評議会」設立へ これまでの否定路線から一転
パキスタンは仮想通貨評議会を設立し、ブロックチェーン技術促進と投資家保護を目指す新たな規制枠組みを構築への一歩を踏み出した。評議会は仮想通貨業界への規制ガイドライン作成の責務を負う。評議会の設立は、パキスタンの仮想通貨政策の転換点となるとして注目されている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧