国産アルトコインのBitZenyが11月4日から脆弱性をついた攻撃を受け、ブロックチェーンが分岐している。すでに脆弱性の対策済みのウォレットを公開しているが、対策前のウォレットと対策済みのウォレットが共存している状態ではブロックチェーンがハードフォークしてしまう危険がある。
この状況を受けBitZenyコミュニティはマイナーと保有者に対して対応策を呼びかけている。
マイナーはウォレットv2.0.2に対応済みのマイニングプールへ移行を
マイナーは脆弱性が修正されたウォレット(v2.0.2)に対応済みのマイニングプールへ移行するようにコミュニティは呼びかけている。対応済みのマイニングプールはBitzenyコアデベロッパーのGithubページから『Done(対応済み)』のものを選べば良い。
BitZeny保有者はウォレットをv2.0.2にアップデートを
BitZenyの保有者もウォレットを対策済みのv2.0.2にアップデートする必要がある。対策前(v2.0.2未満)と対策済み(v2.0.2)が共存している状態でハードフォークしてしまった場合、旧バージョンのウォレットで保有しているZNYは互換性がなくなるため無価値となってしまう可能性もある。
BitZenyのブロックチェーン脆弱性『CVE-2018-17144』とは
今回の攻撃はブロックチェーン脆弱性『CVE-2018-17144』と呼ばれる識別子が付与されている。BitZenyはビットコインをベースにしたブロックチェーンであり、このCVE-2018-17144はもともとビットコインの脆弱性だ(ビットコインブロックチェーンはこの脆弱性にすでに対応済み)。
CVE-2018-17144は「サービス妨害攻撃(DoS)」に分類され、悪質なノードを作り出しクラッシュさせることでトランザクションを操作し、ブロックチェーンを分岐させることができてしまう。いわゆる『51%攻撃』に用いられる攻撃手法だ。
ブロックチェーンが分岐することで、攻撃者は不正に生成されたブロックの採掘報酬として通貨を受け取れる。つまり、ブロックチェーンが分岐している間は「正しく生成されたブロック」と「不正に生成されたブロック」の2ラインが稼働しているため、通貨が増殖できてしまう。
CVE-2018-17144に関する詳しい記述はビットコインコアブログで確認できる。
ハッキングや盗難に関する記事
The post BitZenyが脆弱性攻撃受ける コミュニティがマイナーと保有者に対応策を呼びかけ appeared first on Coin7 仮想通貨ニュースメディア.