Bitcoin Coreの開発チームは、9月19日に公開したセキュリティアドバイザリで、「古いバージョンのBitcoin Coreは、同じ入力を2度行うトランザクションを含むブロックを処理しようとするとクラッシュする」と説明している。
バージョン0.14.0から0.16.2までのすべてのBitcoin Coreが、この脆弱性の影響を受けると考えられている。これには、2017年3月以降にリリースされたすべてのBitcoin Coreが当てはまる。この問題に対処するため、バージョン0.16.3が同日にリリースされた。また、Bitcoin Coreのフォークの1つであり、代替ソフトウェアである「Bitcoin Knots」にも同じ脆弱性が存在することが確認され、やはりパッチが公開されている。
CVE-2018-17144のパッチは、「Litecoin」にも移植された。Litecoinは元々、ビットコインプロジェクトのコードのフォークから始まった暗号通貨の1つだ。
しかし、コーネル大学の教授であり、著名な暗号学者・暗号通貨の専門家であるEmin Gun Sirer氏は、Litecoinがこのバグを修正したのはBitcoin Core 0.16.3がリリースされた後のことであり、これはLitecoinプロジェクトがこの問題について事前に通知されていなかった可能性を示唆すると述べている。
Sirer氏はこの日、過去10年間にビットコインのコードからフォークしたすべての暗号通貨はリスクにさらされていると述べている。
「その定義上、それらの通貨の脆弱性を知っている上流のグループが存在する」と同氏は述べ、ビットコインのメインブランチに目を光らせている攻撃者が、パッチがまだ移植されていない小規模な暗号通貨を攻撃しようとする可能性があると示唆した。そういった小規模な通貨では、ビットコインの巨大なネットワークを相手にするよりも安いコストで、簡単に51%攻撃を実行できる。
読者がビットコインやその他の暗号通貨を所有しているだけであれば、直接的にこの脆弱性の影響を受けることはない。しかし、もし自分でマイニングリグを運用しているのであれば、この脆弱性について調べ、自分の運用しているマイニングリグのソフトウェアに影響がないか確認すべきだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。