暗号通貨 最新ニュース

仮想通貨プラットホームなど13社でホワイトハッカーが43のバグ発見!

投稿日:

 

海外メディアCRYPTOGLOBEが、過去30日間で複数のブロックチェーンと仮想通貨プラットホームで計40以上のバグをホワイトハッカーらが発見したと報じました。ただし、今回発見されたバグは特に深刻なものではないとしています。

 

 

スポンサーリンク



ホワイトハッカーが40以上のバグを発見

 

 

海外仮想通貨メディアのCRYPTOGLOBEが先日、ホワイトハッカーらのセキュリティ研究チームの調査により、30日間で合計40を超えるバグを発見したことが報じられました。

 

脆弱性開示プラットフォームのHacker Oneへ提出された今回の報告書で、仮想通貨とブロックチェーン技術を扱う13社を対象に、2月13日~3月13日の30日間調査を実施した結果、合計43件のバグ(脆弱性)があった事が発覚しました。

 

今回発見されたバグは特に深刻なものではないとしていますが、影響を受ける恐れのあるプラットフォームリストには、Coinbase、EOS、Block.one、Tezos、Brave、およびMonero(XMR)が含まれています。

 

 

最も多いプラットホームでは12のバグがみつかる

 

 

調査対象13社のうち、UnikrnはEsportsギャンブルプラットフォームを運営しており、その中でイーサリアムブロックチェーンから独自通貨Unikoin Gold(ユニコーンゴールド/通貨コード:UKG)を発行していますが、発見されたバグは最多の12件だった事が伝えられています。

次いでバグが多く発見されたのがOmiseGoの開発者であるOmiseで6件、分散アプリケーション(dApp)作成の世界最大プラットフォームの1つであるEOSが5件、ブロックチェーン合意プロトコルTendermintが4件AugurとTezosが3件ずつMonero、ICON、MyEtherWalletはそれぞれ2件でした。
また、1件のバグが見つかったのはCoinbase、Crypto.com、Electroneum、Brave Softwareでした。

 

ホワイトハッカーへ支払われた報奨金額

 

 

今回実施された調査をまとめた報告書では1社の最多バグが12件となっていましたが、13社で計43件のバグの深刻度に関しては機密情報として扱われており、開示されていません。
13社のうちいくつかは分散型テクノロジーへの関与がごくわずかで、対象企業の仮想通貨およびブロックチェーン機能とは無関係である可能性が高いのではないかと報じています。

ホワイトハッカーへ支払われた調査報奨金額も良心的であったと報告が上がっており、43件のバグのうち、7件には報奨金が支払われなかったと報告されています。

Binanceの分散型交換デスクに電力を供給する企業であるTendermintは合計8,500ドル、EOSは5,500ドルで、最多バグが見つかったUnikrn1,375ドル、日本円で約15万円のバグ報奨金のみの支払ったと報じています。

 

 

見つかったバグの深刻度

 

 

今回まとめられた報告書に記載されたバグについて、ほとんどが一般公開されていないため、詳細は不明のままですが、報奨金支払額がかなり低かったことから推測すると、発見された多くのバグに深刻な懸念材料はなかったのではないかと報じています。

 

一方で、今月12日に中国のサイバーセキュリティ会社のSlowMist(慢雾科技)がEOSの脆弱性を発見し、攻撃者はEOSを転送することなくEOSを正常に預けることができるため、EOSをサポートするウォレットはバグの影響を受ける可能性があると指摘しています。

 

サンフランシスコを拠点とする暗号交換、Coinbase、Crypto.com、Electroneum、そしてBraveのソフトウエアには、重大な問題となる可能性があるさまざまなソフトウエアのバグがあると指摘しています。

 

なおBlock.oneは、発見された5件のバグのうち4件はバッファオーバーフローの欠陥と関係があることを明らかなりましたが、任意のコードを挿入することが可能になり、これらのバグはすべて解決されています。

※参考サイト:CRYPTOGLOBE



-暗号通貨, 最新ニュース
-,

Copyright© Crypto Go , 2019 AllRights Reserved.