米コインベース、試運転中プラットフォームの重大な脆弱性を修正
ホワイトハッカーが脆弱性を報告
「Tree of Alpha」と名乗るホワイトハッカーは12日、米大手暗号資産(仮想通貨)取引所コインベースのプラットフォームに脆弱性を発見し報告した。同取引所はすぐにこれを修正した。
このホワイトハッカーが脆弱性を見つけたのは、現在テスト段階にある、コインベースの「Advanced Trading」プラットフォームだった。発見されたバグは、第三者が、コインベースのすべての注文版で任意の価格を設定することを可能としてしまうものだった。
実害が発生する前に修正完了
「Tree of Alpha」はツイッターを使って、コインベース側に、この脆弱性について報告。
コインベースは、この警告に素早く対応し、2時間以内にはプラットフォームでの取引を一時的に無効にしたことを発表した。
さらにその2時間後に、コインベースはサービスを再び有効にし、ユーザーは注文を再開することができるようになった。
「Tree of Alpha」は、コインベースの対応の素早さを賞賛し、「実害が出る前に発見できてよかった」と述べている。また、次のようにバグの修正が行われたことを確認したとも報告した。
「Advanced Trading」プラットフォームは再開された。私も、脆弱性が推奨通りに修正されたことを確認済だ。
許可を得たらすぐに、この脆弱性のことや、コインベースの迅速な対応により市場へのダメージが回避されたことについて、詳しいスレッドを作成したい。
コインベースのBrian Armstrong CEOも、「Tree of Alpha」に公式に感謝を表明している。Armstrong氏は、「コインベースのチームに協力してくれて本当に感謝する」と述べ、仮想通貨コミュニティが互いに助け合っていることの素晴らしさにも言及した。
ホワイトハッカーの活躍
最近、ホワイトハッカーの重要性はますます高まっている。
一例としては、今月初めに、ホワイトハッカーがイーサリアム(ETH)のレイヤー2ソリューションOptimismの重大な脆弱性を報告し、迅速な修正が行われた。
関連:イーサリアムL2ソリューションOptimism、重大バグの修正を報告
バグの報告を促進するために、報奨金を付与するプラットフォームやプログラムも多く存在しており、バグ報告者へ巨額の報酬金が用意されていることもある。
例えば、バグ報酬プラットフォームImmunefiは11日、MakerDAOについて、重大な脆弱性を報告した者に、最高約12億円の賞金を準備していると発表した。
関連:MakerDAO、バグ報酬プログラムを開始へ 最大12億円の賞金
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します