匿名性の仮想通貨ヴァージ(XVG)がハッキング被害に!?

匿名性の仮想通貨ヴァージ(XVG)がハッキング被害に!?

昨年の仮想通貨市場で大きな価格の上昇を見せた、匿名性の仮想通貨ヴァージ(XVG)が今月の4日、ハッキングのされたとの知らせがありました。その後に対応に乗り出した開発者達の意図とは反したハードフォークを行われたため、大きく価格が下落しました。

報道によるとヴァージは、ブロック生成のタイムスタンプを書き換えられ正統ではないコインを発生させてしまうバグがあるとされています。

以前、ツイッターで「マカフィー砲」と称して価格上昇のきっかけにもなったジョン・マカフィー氏も推薦するヴァージですが、今回のハッキングによる失態の3週間前には、公式のツイッターアカウントをハッカーに乗っ取られています。

今回の件に関してocminer氏は、ビットコインに関する掲示板に書き込みをし、この様に伝えています。

現在、XVGで51%を超える攻撃が行われており、XVGコードのターゲット変更のバグが悪用されています。

通常はXVGブロックを正常に掘り起こすために、すべての “次の”ブロックは別のアルゴリズムでなければなりません。例えばscrypt、次にx17、lyraなど

です。XVGコードのいくつかのバグのために、偽のタイムスタンプ (悪意のある鉱夫やプールとして)採掘されたブロックを提出すると、
1時間前にこのブロックに間違ったタイムスタンプを設定するだけで、XVGは1時間前にそのalgoで採掘された最後のブロックを「考える」ことになります。次のブロック
正しい時間を持つでしょう。そして、すでに1時間前です(少なくともネットワークが考えているものです)ので、このブロックをメインチェーンに追加することもできます。

これは、04年4月4日午後6時00分頃から起こっていることです。

これらのブロックはすべて後続しているので、1人の鉱夫がそれらをすべて取得し、すべてのブロック間に90分の差があることがわかります。
これは、鉱夫が悪用している1つのバグです。正しい時間が後であることもわかります。最後のブロックは13:51:06で終了し、前のブロックは12:17:47で、その前の正しい時間のブロック
は13:51:05でしたそれは、ハッカーが1ブロック/秒を掘っていることを意味します!

その後もocminerは投稿で「私はログをスキミングし、ブロック2014060付近で攻撃者が新しい攻撃を開始し、今ブロック2026196で停止したことを見ました。」と投稿しています。

ヴァージは公式ツイッターにて、「私たちは今朝3時間ほど小さなハッシュ攻撃を受けました。それは今クリアされています。今後このようなことについてさらに検査を実施する予定です!」と発表しています。

今後、規制が厳しさを増すなか、匿名性の仮想通貨がハッカーによって狙われることは必然的であり注目すべき点になるでしょう。