国産アルトコインのBitZenyが11月4日から脆弱性をついた攻撃を受け、ブロックチェーンが分岐している。すでに脆弱性の対策済みのウォレットを公開しているが、対策前のウォレットと対策済みのウォレットが共存している状態ではブロックチェーンがハードフォークしてしまう危険がある。
この状況を受けBitZenyコミュニティはマイナーと保有者に対して対応策を呼びかけている。
マイナーはウォレットv2.0.2に対応済みのマイニングプールへ移行を
マイナーは脆弱性が修正されたウォレット(v2.0.2)に対応済みのマイニングプールへ移行するようにコミュニティは呼びかけている。対応済みのマイニングプールはBitzenyコアデベロッパーのGithubページから『Done(対応済み)』のものを選べば良い。
BitZenyが脆弱性による攻撃を受けております。
これに伴いブロックチェーンの分岐が発生しています。
マイナーの方は大至急2.0.2が稼働している
プールで採掘をおねがいします!!当プールは2.0.2へ切り替え済みです!!
2.0.2新ウォレットhttps://t.co/7qTG4RVkpV#BitZeny
— macyan.net【公式】 (@macyan2000) November 4, 2018
BitZeny保有者はウォレットをv2.0.2にアップデートを
BitZenyの保有者もウォレットを対策済みのv2.0.2にアップデートする必要がある。対策前(v2.0.2未満)と対策済み(v2.0.2)が共存している状態でハードフォークしてしまった場合、旧バージョンのウォレットで保有しているZNYは互換性がなくなるため無価値となってしまう可能性もある。
#BitZeny の新しいWallet z2.0.2が出たので早急にアップデートお願いしますーhttps://t.co/O1bBM8nXes
マイニングしてる人はz2.0.2対応済みPoolで掘ってくださいhttps://t.co/SCecJzZywr— 人畜無害@ Misskeyにいるかもね (@uesitananame55) November 4, 2018
BitZenyのブロックチェーン脆弱性『CVE-2018-17144』とは
今回の攻撃はブロックチェーン脆弱性『CVE-2018-17144』と呼ばれる識別子が付与されている。BitZenyはビットコインをベースにしたブロックチェーンであり、このCVE-2018-17144はもともとビットコインの脆弱性だ(ビットコインブロックチェーンはこの脆弱性にすでに対応済み)。
CVE-2018-17144は「サービス妨害攻撃(DoS)」に分類され、悪質なノードを作り出しクラッシュさせることでトランザクションを操作し、ブロックチェーンを分岐させることができてしまう。いわゆる『51%攻撃』に用いられる攻撃手法だ。
ブロックチェーンが分岐することで、攻撃者は不正に生成されたブロックの採掘報酬として通貨を受け取れる。つまり、ブロックチェーンが分岐している間は「正しく生成されたブロック」と「不正に生成されたブロック」の2ラインが稼働しているため、通貨が増殖できてしまう。
CVE-2018-17144に関する詳しい記述はビットコインコアブログで確認できる。
ハッキングや盗難に関する記事
The post BitZenyが脆弱性攻撃受ける コミュニティがマイナーと保有者に対応策を呼びかけ appeared first on Coin7 仮想通貨ニュースメディア.
