HOME 新着ニュース BitZenyが脆弱性攻撃受ける コミュニティがマイナーと保有者に対応策を呼びかけ

BitZenyが脆弱性攻撃受ける コミュニティがマイナーと保有者に対応策を呼びかけ

このエントリーをはてなブックマークに追加

国産アルトコインのBitZenyが11月4日から脆弱性をついた攻撃を受け、ブロックチェーンが分岐している。すでに脆弱性の対策済みのウォレットを公開しているが、対策前のウォレットと対策済みのウォレットが共存している状態ではブロックチェーンがハードフォークしてしまう危険がある。

この状況を受けBitZenyコミュニティはマイナーと保有者に対して対応策を呼びかけている。

マイナーはウォレットv2.0.2に対応済みのマイニングプールへ移行を

マイナーは脆弱性が修正されたウォレット(v2.0.2)に対応済みのマイニングプールへ移行するようにコミュニティは呼びかけている。対応済みのマイニングプールはBitzenyコアデベロッパーのGithubページから『Done(対応済み)』のものを選べば良い。

BitZeny保有者はウォレットをv2.0.2にアップデートを

BitZenyの保有者もウォレットを対策済みのv2.0.2にアップデートする必要がある。対策前(v2.0.2未満)と対策済み(v2.0.2)が共存している状態でハードフォークしてしまった場合、旧バージョンのウォレットで保有しているZNYは互換性がなくなるため無価値となってしまう可能性もある。

BitZenyのブロックチェーン脆弱性『CVE-2018-17144』とは

今回の攻撃はブロックチェーン脆弱性『CVE-2018-17144』と呼ばれる識別子が付与されている。BitZenyはビットコインをベースにしたブロックチェーンであり、このCVE-2018-17144はもともとビットコインの脆弱性だ(ビットコインブロックチェーンはこの脆弱性にすでに対応済み)。

CVE-2018-17144は「サービス妨害攻撃(DoS)」に分類され、悪質なノードを作り出しクラッシュさせることでトランザクションを操作し、ブロックチェーンを分岐させることができてしまう。いわゆる『51%攻撃』に用いられる攻撃手法だ。

ブロックチェーンが分岐することで、攻撃者は不正に生成されたブロックの採掘報酬として通貨を受け取れる。つまり、ブロックチェーンが分岐している間は「正しく生成されたブロック」と「不正に生成されたブロック」の2ラインが稼働しているため、通貨が増殖できてしまう。

CVE-2018-17144に関する詳しい記述はビットコインコアブログで確認できる。

ハッキングや盗難に関する記事

消失分の返還は?mijinは?COMSAは?テックビューロ解散の情報まとめ

MyEtherWalletのDNSサーバーにハッキング、1630万円が被害か

3/8 16時〜コインチェック記者会見内容まとめ(質疑応答あり)

この記事の著者
久野太一
ライブドア、LINE、サイバーエージェントを経て福岡へ移住。福岡のベンチャー企業グッドラックスリーのブロックチェーン事業でICOのマーケティングとユーザーコミュニケーションを経験し現在フリー。
このエントリーをはてなブックマークに追加

『Initiative Q』エアドロがSNSで猛拡散 元PayPal開発者による決済システム

前の記事

『くりぷ豚』育成レース機能リリースに向けプレセール実施

次の記事

RELATED

関連記事