仮想通貨モネロがバグを修正 悪用されていれば取引所から仮想通貨を盗むことも可能だった

匿名仮想通貨モネロ(XMR)で9つの脆弱性が見つかった。そのうちの1つは、仮想通貨取引所から仮想通貨を盗むために悪用される可能性があったものだという。これらの脆弱性のほとんどは6月時点で修正されている。脆弱性検証プラットフォーム「ハッカーワン(HackerOne)」で3日に情報が掲載された

今回発見された脆弱性は、モネロのウォレットのバグを利用し、取引所側に存在しないモネロを送金したように見せかけることができたという。もし攻撃者がこの偽造モネロを取引所に送り、ほかの通貨と交換してしまえば、取引所からお金を奪うことができたというわけだ。

この脆弱性について説明したレポートで、発見したセキュリティ研究者らは、この脆弱性を悪用した攻撃は実際に試みられていなかったと指摘している。

また研究者らは、次のように付け加えている。

「この脆弱性を利用して、本物のコインを「鋳造」することはできないと考えている。無から取引可能なモネロを作ることはできない」

今回の脆弱性を発見したことで、45XMR(約4000ドル相当)のモネロが発見者に賞金として支払われた。ネクストウェブの記事によれば、発見された脆弱性のほとんどは6月に行われたモネロのバージョンアップで修正されてているという。

翻訳・編集 コインテレグラフ日本版