SEARCH
タグ: #脆弱性 の検索結果
イーサリアムクライアントでバグ、ネットワークノードの半分以上に影響
イーサリアムクライアントである「Geth」の古いバージョンのバグがイーサリアムネットワークのノードの半分以上に影響を及ぼした。これにより影響を受けたノードがメインネットワークから分離してしまう懸念がある。
ステーブルコインのプライバシー[利用者保護と国家安全]
アメリカの非営利人権団体Human Right Foundation(HRF)は、ステーブルコインのプライバシー保護に関する脆弱艇を指摘する分析書を公表した。暗号通貨に関してはさまざまな評価が行われているが、プライバシー保護・金融安定・国家安全保障となにを第一とするかによってこの評価は大きく変化する。
仮想通貨モネロがバグを修正 悪用されていれば取引所から仮想通貨を盗むことも可能だった
匿名仮想通貨モネロ(XMR)で9つの脆弱性が見つかった。そのうちの1つは、仮想通貨取引所から仮想通貨を盗むために悪用される可能性があったものだという。
仮想通貨取引所コインベース、デスクトップ版Firefoxのゼロデイ脆弱性を利用した攻撃を検出
デスクトップ版ウェブブラウザ「Firefox」で発見されたゼロデイ脆弱性が、仮想通貨取引所コインベースに対する攻撃に利用された。コインベース側は攻撃を検知し、ブロックしたという。
トレンドマイクロ、ウェブサーバーに感染し仮想通貨モネロの無断マイニングを行うマルウェアを報告
サイバーセキュリティ対策企業トレンドマイクロが、8種類の異なる脆弱性を悪用し、ウェブサーバーへの感染とクリプトジャッキング(仮想通貨の無断マイニング)を行うマルウェア「ブラックスクイッド(BlackSquid)」を発見した。同社公式ブログにおいて、6月3日に掲載したレポートで明らかにした。
秘密鍵・公開鍵ペアの意図的な重複生成が発覚 コールドウォレット作成サービス「ウォレットジェネレーター」を利用しないよう呼びかけ
紙に印刷するコールドウォレット(ペーパーウォレット)を作成するオンラインサービス「ウォレットジェネレーター」が、ユーザーが暗号化データを保護・アクセスする一般的な手段となっている秘密鍵・公開鍵のペアを、複数ユーザーに重複発行するコードを故意に実行していたことが発覚した。
ホワイトハッカー、2ヵ月間で報奨金計331万円を獲得 最高額は1バグあたり約110万円
ホワイトハットハッカー(ホワイトハッカー)が、仮想通貨およびブロックチェーンプロジェクトの脆弱性などセキュリティホールを報告・修正することで、過去2ヵ月間で少なくとも3万2000ドル(約331万円)の報奨金を獲得した。脆弱性開示・管理プラットフォーム「ハッカーワン(HackerOne)」で実施された。
トロン財団、ブロックチェーンを使用不能にする脆弱性の修正済み情報を開示
分散型アプリ(dApps)プラットフォーム「トロン(TRX)」を展開しているトロン財団が、TRXブロックチェーンをクラッシュさせる可能性があった脆弱性の修正済み情報を開示した。この脆弱性を発見し開示したサイバーセキュリティ研究者は、1500ドル(約16万6000円)の報奨金が与えられた。
仮想通貨ウォレットのコイノミウォレット ネット上の脆弱性の指摘に対して反論
仮想通貨ウォレットのコイノミウォレットは、ネット上で指摘された脆弱性の指摘に対して、反論を展開した。
仮想通貨EOS バグバウンティで5つの重大な脆弱性を発見 ホワイトハッカーに1万ドルの報奨金
仮想通貨EOSを開発するEOS.ioは、重要な脆弱性を発見したとしてホワイトハッカーや研究者らに報奨金を与えた。報奨金は最高1万ドル。
イーサリアム スマートコントラクトの多様性の欠如がエコシステム全体にリスクをもたらす=研究報告で指摘
イーサリアム(ETH)スマートコントラクトにおける多様性の欠如が、イーサリアムブロックチェーン エコシステムに脅威をもたらしている、と指摘する研究報告が米研究者から出された。
キャッシュレス決済 メリットだけでなくデメリットにも目を向ける必要
記事のポイント スマホ決済の利用広がる フィンテック企業 今、知っておきたいスマホ決済にある危険性・注意点 1人ひとりが、危険性を理解することが必要 現金志向の強い日本では、世界がデジタル化に動いているのにもかかわらず、 […]