logo

「Ethereum」の「Parity」ウォレットに深刻な脆弱性--一部が凍結中

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部2017年11月09日 11時20分
  • このエントリーをはてなブックマークに追加

 「Ethereum」のユーザーが「Parity」ウォレットの重大な脆弱性を偶然突いてしまい、ユーザーが自分のアカウントから閉め出されてしまった。これにより、巨額のEthereumが凍結されたと見られる。

 Ethereumの保管や取引に使われるウォレットソフトウェア「Parity」の開発元であるParity Technologiesは米国時間11月7日夜、セキュリティアドバイザリを公開し、この「深刻な」問題はマルチシグ(複数署名)ウォレットに影響を及ぼすと述べた。

 約1億5000万ドル相当のEthereumを含むと推定されるマルチシグウォレットが凍結された

 同社によると、この脆弱性は標準のマルチシグコントラクトのParityウォレットライブラリコントラクトに存在し、ユーザーによって「発見」されたという。

 このバグは実際に発見されたが、それは全くの偶然によるものだった。

 もしもトレーダーがParityウォレットコントラクトを悪用して、マルチシグウォレットの所有者になることが可能になれば、この脆弱性は暗号通貨取引に壊滅的な打撃を与える可能性もある。

 この公開済みのバグが悪用されて、ウォレットや資金が盗まれるのを防ぐため、Parityは解決策が発見されるまで、7月20日以降にデプロイされた、影響を受けるマルチシグウォレットを凍結した。


提供:CC Bkchain

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集