トロン財団：TRXネットワークの「重大な脆弱性」を報告｜アクセス不能の危機を回避

Tron Foundation（トロン財団）は、2019年5月2日にTRONのブロックチェーンをクラッシュさせる可能性があった脆弱性を修正した情報を脆弱性開示・管理プラットフォーム「HackerOne（ハッカーワン）」で公開しました。この問題点を発見して開示したサイバーセキュリティ研究者には、1,500ドル（約16万6,000円）の報奨金が支払われました。

こちらから読む：世界中のホテルを予約する際にも利用可能「Tron/TRX」関連ニュース

HackerOne（ハッカーワン）とは

トロン（Tron/TRX）のブロックチェーンで発見された脆弱性が報告された「HackerOne（ハッカーワン）」は、様々なプログラムの脆弱性を見つけ出してシステムの改善を図ると共に、それらの改善に貢献したサイバーセキュリティの専門家やハッカーに対して報酬を支払う仕組みを提供する国際的なプラットフォームとなっています。

「HackerOne」のプラットフォームは、
・Google（グーグル）
・TOYOTA（トヨタ）
・Adobe（アドビ）
・Nintendo（任天堂）
などの大手企業だけでなく、
・アメリカ国防総省
・欧州委員会
などの公的機関にも利用されており、利用している企業の数は1,200社を超えると言われています。

またシステムのバグを発見する役割を担うホワイトハッカーは20万人にものぼるとされており、2018年6月時点では78,000箇所の脆弱性が発見され、総額3,400万ドル（約37億円）の報酬金が支払われていると伝えられています。

DDoS攻撃に対する懸念に対処

今回TRONのブロックチェーンで発見・修正された脆弱性は「攻撃者がスマートコントラクトで悪意のあるコードを使用することによって、TRXネットワーク上で利用できるすべてのメモリを使い果たし、DDoS攻撃（*1）を仕掛けることができるもの」であったと報告されています。
(*1)DDoS攻撃：複数のコンピューターから標的となるサーバーに対して、ネットワークを介した大量の処理要求を送ることによってサービスを停止させる攻撃のこと。

攻撃者は1台のコンピュータを使用してSRノード(*2)の全部または51%にDDoS攻撃を送信することによって、TRXネットワークを使用不能、またはアクセスできない状態にすることができる。
(*2)SRノード：Super Representativeノードの略語。ネットワークの所有権や有効性を決定することができるノード。

この脆弱性は今から約4ヶ月前にあたる2019年1月14日に初めて報告されましたが、その後すぐに修正が行われており、トロン財団は2019年2月1日には1,500ドル（約16万6,000円）の報酬金を支払っています。この時点でこの問題は解決しており、2019年5月2日にこの報告内容が開示されています。

TRONのブロックチェーン上にはすでに非常に多くの分散型アプリケーション（DApps）が構築されており、現在も順調に成長を続けています。ブロックチェーンは仮想通貨やDAppsの基盤となるため、より強固なセキュリティが必要となりますが、「HackerOne」のプラットフォームに参加している優秀なホワイトハッカー集団のサポートを受けることによって、TRONのネットワークは今後もより強固なものになっていくことでしょう。

>>「HackerOne」で開示された情報はこちら

TRON（TRX）の関連記事はこちら

DApps市場レポート：TRON（トロン）ユーザー数、年初から「50%アップ」急速に増加中

TRON：エコシステムをさらに強化｜ブロックチェーン版App Store「CoinPlay」を買収

2019年5月7日｜トロン（TRON/TRX）の価格

トロン（TRON/TRX）の価格は、長期間に渡って2〜3円台での推移を続けており、2019年5月7日時点では「1TRX＝2.68円」で取引されています。今回の発表による価格への影響は見られていません。

2019年4月7日〜2019年5月7日 TRXのチャート（引用：coingecko.com）