ビットコインネットワークを支えるソフトウェア、重大な脆弱性に対処--他の暗号通貨への攻撃につながる可能性も

Catalin Cimpanu (ZDNet.com) 翻訳校正: 石橋啓一郎 2018年09月21日 15時52分

  • このエントリーをはてなブックマークに追加

 ビットコインの開発チームは米国時間9月19日、ビットコインネットワーク全体を支えるソフトウェアに存在する重大な脆弱性を修正した。

 この脆弱性には「CVE-2018-17144」という識別子が付与され、単純な「サービス妨害攻撃」(DoS)に分類されている。DoSの原因となる脆弱性の多くは、単純にクラッシュを引き起こすだけであり、この分類だけを見れば、このバグはそれほど深刻なものではないように思えるかもしれない。しかし実際には、多くの人が想像するよりも影響ははるかに大きい。

 これは、CVE-2018-17144がビットコインノードのサーバで実行されているソフトウェア「Bitcoin Core」に影響を与えるものであり、このソフトウェアがビットコインのネットワーク全体を支えているからだ。

 Casaba Securityの共同創業者Jason Glassberg氏は、米ZDNetの取材に対して「(この脆弱性は)ネットワーク全体をダウンさせてしまう可能性があった」と述べている。「その場合、トランザクションが完了できないという意味ではトランザクションにも影響を与えるが、ウォレットからビットコインを盗んだり、ウォレットを操作したりできるわけではない」

 このため、ユーザーの資産が失われることはないが、この脆弱性を悪用すれば、ビットコインのノードを意図的にクラッシュさせることができる。

 攻撃者が、ビットコインネットワーク上に制御下に置くか追加した悪質なノードの数が十分に増えた状態でクラッシュを引き起こせば、いわゆる「51%攻撃」を仕掛けて、トランザクションを操作して金銭的な利益を得ることができる。

 あるウェブサイトによれば、現在、通常の条件下では、51%攻撃を実行するには1時間あたり約45万ドル(約5076万円)の費用がかかる。しかしこの脆弱性を悪用すると、コストはずっと低くなり、実行可能な水準になってしまう。

 Bitcoinの開発チームによれば、この脆弱性を悪用するのはかなり容易で、一定の不正なトランザクションをビットコインネットワークに送るだけで利用できてしまうという。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
ITアナリストが知る日本企業の「ITの盲点」
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]