ビットコインネットワークを支えるソフトウェア、重大な脆弱性に対処--他の暗号通貨への攻撃につながる可能性も

　ビットコインの開発チームは米国時間9月19日、ビットコインネットワーク全体を支えるソフトウェアに存在する重大な脆弱性を修正した。

　この脆弱性には「CVE-2018-17144」という識別子が付与され、単純な「サービス妨害攻撃」（DoS）に分類されている。DoSの原因となる脆弱性の多くは、単純にクラッシュを引き起こすだけであり、この分類だけを見れば、このバグはそれほど深刻なものではないように思えるかもしれない。しかし実際には、多くの人が想像するよりも影響ははるかに大きい。

　これは、CVE-2018-17144がビットコインノードのサーバで実行されているソフトウェア「Bitcoin Core」に影響を与えるものであり、このソフトウェアがビットコインのネットワーク全体を支えているからだ。

　Casaba Securityの共同創業者Jason Glassberg氏は、米ZDNetの取材に対して「（この脆弱性は）ネットワーク全体をダウンさせてしまう可能性があった」と述べている。「その場合、トランザクションが完了できないという意味ではトランザクションにも影響を与えるが、ウォレットからビットコインを盗んだり、ウォレットを操作したりできるわけではない」

　このため、ユーザーの資産が失われることはないが、この脆弱性を悪用すれば、ビットコインのノードを意図的にクラッシュさせることができる。

　攻撃者が、ビットコインネットワーク上に制御下に置くか追加した悪質なノードの数が十分に増えた状態でクラッシュを引き起こせば、いわゆる「51％攻撃」を仕掛けて、トランザクションを操作して金銭的な利益を得ることができる。

　あるウェブサイトによれば、現在、通常の条件下では、51％攻撃を実行するには1時間あたり約45万ドル（約5076万円）の費用がかかる。しかしこの脆弱性を悪用すると、コストはずっと低くなり、実行可能な水準になってしまう。

　Bitcoinの開発チームによれば、この脆弱性を悪用するのはかなり容易で、一定の不正なトランザクションをビットコインネットワークに送るだけで利用できてしまうという。