仮想通貨モネロ(XMR)で脆弱性が発見|ハッカーが報告も修正対応
- モネロに脆弱性が発見される
- モネロ(XMR)に、不正なデポジット受け取りを可能にする脆弱性があることがハッカーにより報告された。なお現在はバグは既に修正済みとのことだ。
モネロに不正受け取りを可能にする脆弱性が発見される
モネロに、複数脆弱性が発見された。すでに、それら脆弱性は修正を行なったという。
脆弱性は、バグバウンティのプラットフォームを提供するHackerOne上で、ハッカーにより報告された。同サイト上では、その脆弱性について以下のような説明がなされている。
攻撃者がウォレットソフトウェア「monero-wallet-cli」を利用し、不正にモネロを受けとることが可能な脆弱性。
特別な細工を施したブロックを生成することで、モネロのウォレットから虚偽のデポジットを受け取らせることが可能になるとのことだ。
なお、このバグの報告者はバグバウンティの成果報酬として45XMR(約44万円)を受け取っている。
CUT coinの開発者によれば、この脆弱性は「モネロを不正に発行し、取引を行えるものではない(正規のモネロが不正発行されたわけではなく、不正モネロを誤認識させる仕組み)」と説明しており、今回の脆弱性がモネロの本質的価値に影響を与える、相当に深刻なものではなかったとしている。
新PoW導入の計画も
現在モネロは、新たなPoWアルゴリズムである「RondomX」の導入が検討されているとの情報も出ている。
そのようなコンセンサスアルゴリズム変更の検討背景にあるのは、同通貨の中央集権化に対する懸念だ。
これまでモネロの開発者は、マイナーの分散化を図るためのASIC耐性実装などを目的に、半年おきの修正をアルゴリズムに加えていた。
しかしコミュニティからは、これが過干渉であり中央集権的であるとの批判もあがった。それを受けての、開発者の干渉が少なく、なおかつASIC耐性を備えたアルゴリズム「RondomX」の提案となっている。
画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します