バイナンス(Binance)がウォレットプロトコルの脆弱性を認める
主要仮想通貨取引所バイナンス(Binance)のジャオ・チャンポン(趙 長鵬:Zhao Changpeng)CEO(最高経営責任者)は、X(旧名:Twitte)を通じ、ウォレットプロトコルの脆弱性を認めたことが分かった。
This issue was present in the TSS Library Binance open-sourced, which has been fixed. Thanks to Fireblocks for uncovering it!
No @Binance user funds affected.
Even MPC custody solutions have risks. Stay #SAFU! 🙏 https://t.co/UneRs7VOj7
— CZ 🔶 Binance (@cz_binance) August 10, 2023
この問題はオープンソースのTSSライブラリBinanceに存在していましたが、修正されています。それを発見してくれたFireblocksに感謝します!
影響を受けるユーザー資金はありません@Binance。
MPCの保管ソリューションにもリスクはあります。
トレーダーや機関にリスクをもたらす可能性のあるウォレットプロトコルの脆弱性(欠陥)を認める行為は、業界に衝撃を与えた2023年8月9日(木曜日)、バイナンスのCEOがXで懸念に言及。同CEOは、この脆弱性を発見したブロックチェーンセキュリティ企業ファイヤーブロック(Fireblocks)に感謝の意を表明。また、同CEOはバイナンスのオープンソースTSS(Threshold Signature Scheme:しきい値署名スキーム)ライブラリの欠陥の責任を特定し、バイナンスのユーザー資金はこの脆弱性の影響を受けなかったと主張。ただし、Fireblocks によると、他のプロジェクトでも同様の脆弱性が存在していたことが判明している。
ファイアブロックが広範な仮想通貨ウォレットの脆弱性に光を
ファイヤーブロックは8月9日(水曜日)付けのプレスリリースで、15以上の人気仮想通貨ウォレットプロバイダーとプロジェクトに存在する一連の脆弱性を強調した。
重要なのは、これらの脆弱性により、数百万の仮想通貨ウォレットが危険にさらされる可能性があることで、コインベース(Coinbase)、ゼンゴ(ZenGo)、などの大手取引所が危機にさらされている。「BitForge」脆弱性と呼ばれるこれらの欠陥は、主にMPC(マルチパーティコンピューテーション)テクノロジーを採用したウォレットに影響を与えるという。
具体的には、このテクノロジーにより、複数の主体が仮想通貨の保有を共同で管理および監督できる。これらの脆弱性の憂慮すべき側面の1つは、これらの問題が影響を受けるプロジェクトにより、以前は認識されていなかったことを意味する「ゼロデイ」として特定されたことで、このような欠陥が対処されなければ、その影響はさらに深刻なものとなると予想されている。
ファイヤーブロックは、悪意のある内部関係者や攻撃者が数秒以内に無数の個人顧客や機関投資家のウォレットを空にする可能性があると警告している。バイナンスをはじめ、コインベースやゼンゴなど、重要なプレーヤーが影響を受けているため、潜在的な影響は壊滅的なものとなり、数百万のユーザーに影響を与え、数十億の損失を引き起こす可能性があることから、市場内外から注視されている。