仮想通貨プラットフォームで40以上の脆弱性|ホワイトハッカー調査
- 複数のブロックチェーンおよび仮想通貨プラットフォームで脆弱性が指摘される
- ホワイトハッカーの指摘で、複数のブロックチェーン・仮想通貨プラットフォームが、1ヶ月で40以上の脆弱性が判明した。ただし、その脆弱性については、報酬額からすると重大性は低いものと見られている。
複数のブロックチェーンおよび仮想通貨プラットフォームで脆弱性が指摘
複数のブロックチェーンおよび仮想通貨プラットフォームが、2月13日から3月13日の1か月の間に、セキュリティ研究家によって40以上の脆弱性の指摘を受けていたことがHard Forkの調査によって明らかになった。
ホワイトハッカーと企業など組織を結びつけるセキュリティプラットフォーム「HackerOne」を通じて、仮想通貨やブロックチェーン技術を扱う13の組織に合計43のバグが報告されたという。
それらの組織には、MyEtherWalletやTendermint、Tezos、Monero、BraveそしてCoinbaseといったプラットフォームが含まれているとされる。
また、複数の脆弱性を指摘された組織としては、「Unikrn」という賭場プラットフォームが最多となる12の指摘を受けており、それに次いで「OmiseGo」が6の指摘を受けている。
そのほか、EOSが5、Tendermintは4、TezosとAugurでは3、MyEtherWallet、ICON、Moneroはそれぞれ2のバグレポートを受け取っている。
Brave、Electroneum、Crypto.com、そしてCoinbaseについては、それぞれ1の指摘があった。
それら脆弱性の重大性は
脆弱性についてのレポートは公開されていないため、具体的な内容は不明であるが、報告したハッカーに支払われた報酬の低さから、それらの重大性は高くはないことが予想される。
例えば、今回で最も高い報酬はTendermintが支払った8500ドル(約93万円)となっている。次いでEOSを開発するBlock.oneの5500ドル(約60万円)だ。
なおBlock.oneについては、それらの脆弱性はバッファオーバーフローに起因するものであったことを明らかにしており、すでにそれらのバグの解決を報告している。
また、最も多い指摘を受けたunikrnについては、1375ドル(約15万円)となっており、これはその指摘数からするとかなり低い額である。
Hard Forkは、それらホワイトハッカーに支払われた報酬から、今回重大なセキュリティ問題があった可能性は低いと示唆した。
スマートフォンへの「プッシュ通知」で、相場に影響を及ぼす重要ニュースをいち早く知らせてくれる「LINE@」の登録はこちら。大好評につき、登録者13,000名突破。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します