仮想通貨取引所ポロニエクスの1億ドル(約151億円)のハッキングによる影響からまだ立ち直れていない仮想通貨コミュニティに、さらなるセキュリティ上の脅威が浮上した。ブロックチェーンのセキュリティ専門家チームが、何十億ドルもの仮想通貨に影響を及ぼす可能性のある脆弱性を発見した。
11月14日、サイバーセキュリティ企業のアンサイファード(Unciphered)は、「ランドストーム」と名付けた脆弱性についての情報を公開した。同社によれば、2011年から2015年に生成された数百万の仮想通貨ウォレットに影響を及ぼすと主張している。
Today we release our work on Randstorm: a vulnerability affecting a significant number of browser generated cryptocurrency wallets https://t.co/CebdytNaC6
— Unciphered LLC (@uncipheredLLC) November 14, 2023
Reporting @washingtonpost https://t.co/OzYDq2tH4W
Technical write-up: https://t.co/HPqjtaX1CA #Bitcoin #blockchain pic.twitter.com/aN7CZh9sv4
アンサイファード社によれば、顧客のビットコイン(BTC)ウォレットを回収する作業中に、ビットコインJSやその派生プロジェクトによって生成されたウォレットに潜在的な問題があることを発見した。この問題は数百万のウォレットと約21億ドルの仮想通貨に影響を及ぼす可能性があると、同社は警告している。
同社はまた、複数のブロックチェーンやプロジェクトも影響を受ける可能性があるとも考えている。BTCの他にも、ドージコイン(DOGE)、ライトコイン(LTC)、Zキャッシュ(ZEC)のウォレットもこの脆弱性を含む可能性があると、同社は指摘している。
さらに、既に数百万人がこの問題について警告を受けていると同社は語った。2011年から2015年の間に生成された仮想通貨ウォレットを使用している人々に対して、同社は資産を最近生成されたウォレットに移すことを推奨している。
「2016年以前にウェブブラウザを使ってセルフカストディウォレットを生成した人は、信頼できるソフトウェアによって最近生成されたウォレットに資金を移すことを検討すべきだ」と同社は語っている。
同社は、すべての影響を受けたウォレットが同等に影響を受けるわけではないとしつつ、この脆弱性が悪用可能であるとしている。しかし、悪意のある行為者により多くの情報を提供することを避けるため、この脆弱性の悪用の可能性についての詳細は提供していない。
翻訳・編集 コインテレグラフジャパン