ビットコインの開発チームは米国時間9月19日、ビットコインネットワーク全体を支えるソフトウェアに存在する重大な脆弱性を修正した。
この脆弱性には「CVE-2018-17144」という識別子が付与され、単純な「サービス妨害攻撃」(DoS)に分類されている。DoSの原因となる脆弱性の多くは、単純にクラッシュを引き起こすだけであり、この分類だけを見れば、このバグはそれほど深刻なものではないように思えるかもしれない。しかし実際には、多くの人が想像するよりも影響ははるかに大きい。
これは、CVE-2018-17144がビットコインノードのサーバで実行されているソフトウェア「Bitcoin Core」に影響を与えるものであり、このソフトウェアがビットコインのネットワーク全体を支えているからだ。
Casaba Securityの共同創業者Jason Glassberg氏は、米ZDNetの取材に対して「(この脆弱性は)ネットワーク全体をダウンさせてしまう可能性があった」と述べている。「その場合、トランザクションが完了できないという意味ではトランザクションにも影響を与えるが、ウォレットからビットコインを盗んだり、ウォレットを操作したりできるわけではない」
このため、ユーザーの資産が失われることはないが、この脆弱性を悪用すれば、ビットコインのノードを意図的にクラッシュさせることができる。
攻撃者が、ビットコインネットワーク上に制御下に置くか追加した悪質なノードの数が十分に増えた状態でクラッシュを引き起こせば、いわゆる「51%攻撃」を仕掛けて、トランザクションを操作して金銭的な利益を得ることができる。
あるウェブサイトによれば、現在、通常の条件下では、51%攻撃を実行するには1時間あたり約45万ドル(約5076万円)の費用がかかる。しかしこの脆弱性を悪用すると、コストはずっと低くなり、実行可能な水準になってしまう。
Bitcoinの開発チームによれば、この脆弱性を悪用するのはかなり容易で、一定の不正なトランザクションをビットコインネットワークに送るだけで利用できてしまうという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
住環境に求められる「安心、安全、快適」
を可視化するための“ものさし”とは?
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果