ドージコインなどのネットワークで脆弱性が発見される
ブロックチェーンセキュリティサービスを手掛けるHalborn(ハルボーン)は、ドージコイン(Dogecoin/DOGE)および280以上の他のネットワークで脆弱性を発見した事が分かった。
セキュリティ会社のHalbornは、ドージコインのオープンソースコードに「いくつかの重大で悪用可能な」脆弱性を特定。これに対してドージコインチームは、コードを修正したものの、さらに調査を実施したところ、ライトコイン(Litecoin/LTC)やジーキャッシュ(Zcash/ZEC)を含む280以上のネットワークで同じ「Rab13s」と名付けられた脆弱性が発見されたとのこと。
🚨 Halborn discovered massive #ZeroDay impacting Dogecoin and 280+ networks including Litecoin and Zcash, putting over $25 Billion of digital assets at risk!
🧵👇…
— Halborn (@HalbornSecurity) March 13, 2023
Halbornは、ドージコインと、ライトコインやジーキャッシュを含む280以上のネットワークに大きなZeroDay影響を与え、250億ドルを超えるデジタル資産を危険にさらしていることを発見しました!
同社はさらに、この脆弱性によって250億ドル(約3.3兆円)相当の仮想通貨が危険にさらされる可能性があると考えているという。
ドージコイン51%攻撃の危機
Rab13sの脆弱性により、悪意のある人物がブロックチェーンに対して51%の攻撃を実行できる環境にある。
Halborn調査チームは、ネットワークのP2P(ピアツーピア)メッセージングメカニズム内に悪意のあるコードを発見。Halbornのロブ・ベンケ(Rob Behnke)CEO(最高経営責任者)は次のように述べている。
仮想通貨ブロックチェーンに対する51%攻撃は、マイナーグループがネットワーク上のマイニングハッシュレートの50%以上を制御している場合に発生します。マイナーはブロックチェーンの少なくとも51%を所有しているため、ネットワークを変更する力を持っています。
ハルボーンはどうやって虫に対処しているのか
同社は、コミュニティとマイナーに必要なパッチをリリースできるよう、ネットワークの利害関係者と技術を共有している。
技術的な情報は公開されないため、悪意のある人はアクセスできず、Halbornは、影響を受けるネットワークに連絡を取るよう呼びかけている。
