仮想通貨プラットフォームで40以上の脆弱性｜ホワイトハッカー調査

複数のブロックチェーンおよび仮想通貨プラットフォームで脆弱性が指摘

複数のブロックチェーンおよび仮想通貨プラットフォームが、2月13日から3月13日の1か月の間に、セキュリティ研究家によって40以上の脆弱性の指摘を受けていたことがHard Forkの調査によって明らかになった。

ホワイトハッカーと企業など組織を結びつけるセキュリティプラットフォーム「HackerOne」を通じて、仮想通貨やブロックチェーン技術を扱う13の組織に合計43のバグが報告されたという。

それらの組織には、MyEtherWalletやTendermint、Tezos、Monero、BraveそしてCoinbaseといったプラットフォームが含まれているとされる。

また、複数の脆弱性を指摘された組織としては、「Unikrn」という賭場プラットフォームが最多となる12の指摘を受けており、それに次いで「OmiseGo」が6の指摘を受けている。

そのほか、EOSが5、Tendermintは4、TezosとAugurでは3、MyEtherWallet、ICON、Moneroはそれぞれ2のバグレポートを受け取っている。

Brave、Electroneum、Crypto.com、そしてCoinbaseについては、それぞれ1の指摘があった。

それら脆弱性の重大性は

脆弱性についてのレポートは公開されていないため、具体的な内容は不明であるが、報告したハッカーに支払われた報酬の低さから、それらの重大性は高くはないことが予想される。

例えば、今回で最も高い報酬はTendermintが支払った8500ドル（約93万円）となっている。次いでEOSを開発するBlock.oneの5500ドル（約60万円）だ。

なおBlock.oneについては、それらの脆弱性はバッファオーバーフローに起因するものであったことを明らかにしており、すでにそれらのバグの解決を報告している。

また、最も多い指摘を受けたunikrnについては、1375ドル（約15万円）となっており、これはその指摘数からするとかなり低い額である。

Hard Forkは、それらホワイトハッカーに支払われた報酬から、今回重大なセキュリティ問題があった可能性は低いと示唆した。