セキュリティ企業dWallet Labs、10億ドルの仮想通貨が危険にさらされる脆弱性を発見

画像引用先：Pixabay

ブロックチェーンセキュリティ会社dWallet Labsは最近、約10億ドル相当の仮想通貨に影響を及ぼす可能性があるとされる脆弱性を明らかにしました。

同セキュリティ会社は火曜日にMediumのブログ投稿を公開し、インフラプロバイダーInfStonesがホストするバリデーターに潜在的な脆弱性を発見したと述べました。

この投稿では、ブロックチェーンネットワークへの攻撃とWeb2攻撃を使用したプライベートキーの収集について探求し、dWallet LabsはEther、BNB、SUIなどの暗号通貨の所有者が影響を受ける可能性があると述べています。

「私たちの研究中に発見して悪用した脆弱性の連鎖により、私たちは複数の主要なネットワーク上の数百のバリデーターの完全な制御を取得し、コードを実行してプライベートキーを抽出することができました。これはETH、BNB、SUI、APTなど多くの暗号通貨において、直接的な損失につながり得るもので、総額は10億ドル以上に相当します」とdWallet Labsは語っています。

dWallet Labsによると、この脆弱性を悪用するハッカーは、さまざまなブロックチェーンネットワークのバリデーターのプライベートキーを入手する能力を持っています。

「これらのバリデーターにステークされた資産は、合計で10億ドル以上にのぼります。そのような攻撃者は、それらすべての完全な制御を取得することができたでしょう」と付け加えています。

InfStonesは11月17日に同社ブログで発表した声明で、dWallet Labsが指摘した潜在的な脅威を認めましたが、ブロックチェーンセキュリティ会社が引用した数字には異議を唱えています。InfStonesによると、脆弱性は活動中のノードの一部にのみ影響し、脆弱性は解決されたと明らかにしました。

インフラプロバイダーは、237件の潜在的な脅威を特定したと述べ、そのうち212はテスト目的で指定されたノードであり、25件は新しく立ち上げられたノードに影響を与えました。

同社はまた、影響を受けたポートと類似のものを取り下げるとともに、プラットフォーム内の全ての認証情報とキーを交換するなど、脆弱性に対処するために直ちに行われた対応措置の詳細を説明しました。

さらに、InfStonesは内部レビューを実施し、追加の脅威は明らかにされませんでした。また、システムと企業ポリシーの監査を行うために外部のセキュリティ会社を雇いました。

InfStonesの代表者であるDarko Radunovic氏はCointelegraphに対し、dWallet Labsが特定した潜在的な脆弱性は限定的な影響しか持たず、InfStonesが既に立ち上げた生きているノードのごく一部にのみ影響を与えると述べました。

「実稼働環境で特定されたインスタンスは、これまでに起動したライブノードの0.1%未満に過ぎません」とRadunovic氏は声明で話しています。