トロン財団:TRXネットワークの「重大な脆弱性」を報告|アクセス不能の危機を回避

by BITTIMES   

Tron Foundation(トロン財団)は、2019年5月2日にTRONのブロックチェーンをクラッシュさせる可能性があった脆弱性を修正した情報を脆弱性開示・管理プラットフォーム「HackerOne(ハッカーワン)」で公開しました。この問題点を発見して開示したサイバーセキュリティ研究者には、1,500ドル(約16万6,000円)の報奨金が支払われました。

こちらから読む:世界中のホテルを予約する際にも利用可能「Tron/TRX」関連ニュース

HackerOne(ハッカーワン)とは

HackerOne

トロン(Tron/TRX)のブロックチェーンで発見された脆弱性が報告された「HackerOne(ハッカーワン)」は、様々なプログラムの脆弱性を見つけ出してシステムの改善を図ると共に、それらの改善に貢献したサイバーセキュリティの専門家やハッカーに対して報酬を支払う仕組みを提供する国際的なプラットフォームとなっています。

「HackerOne」のプラットフォームは、
Google(グーグル)
TOYOTA(トヨタ)
・Adobe(アドビ)
・Nintendo(任天堂)
などの大手企業だけでなく、
・アメリカ国防総省
・欧州委員会
などの公的機関にも利用されており、利用している企業の数は1,200社を超えると言われています。

またシステムのバグを発見する役割を担うホワイトハッカーは20万人にものぼるとされており、2018年6月時点では78,000箇所の脆弱性が発見され、総額3,400万ドル(約37億円)の報酬金が支払われていると伝えられています。

DDoS攻撃に対する懸念に対処

今回TRONのブロックチェーンで発見・修正された脆弱性は「攻撃者がスマートコントラクトで悪意のあるコードを使用することによって、TRXネットワーク上で利用できるすべてのメモリを使い果たし、DDoS攻撃(*1)を仕掛けることができるもの」であったと報告されています。
(*1)DDoS攻撃:複数のコンピューターから標的となるサーバーに対して、ネットワークを介した大量の処理要求を送ることによってサービスを停止させる攻撃のこと。

攻撃者は1台のコンピュータを使用してSRノード(*2)の全部または51%にDDoS攻撃を送信することによって、TRXネットワークを使用不能、またはアクセスできない状態にすることができる。
(*2)SRノード:Super Representativeノードの略語。ネットワークの所有権や有効性を決定することができるノード。

この脆弱性は今から約4ヶ月前にあたる2019年1月14日に初めて報告されましたが、その後すぐに修正が行われており、トロン財団は2019年2月1日には1,500ドル(約16万6,000円)の報酬金を支払っています。この時点でこの問題は解決しており、2019年5月2日にこの報告内容が開示されています。

TRONのブロックチェーン上にはすでに非常に多くの分散型アプリケーション(DApps)が構築されており、現在も順調に成長を続けています。ブロックチェーンは仮想通貨やDAppsの基盤となるため、より強固なセキュリティが必要となりますが、「HackerOne」のプラットフォームに参加している優秀なホワイトハッカー集団のサポートを受けることによって、TRONのネットワークは今後もより強固なものになっていくことでしょう。

>>「HackerOne」で開示された情報はこちら

2019年5月7日|トロン(TRON/TRX)の価格

トロン(TRON/TRX)の価格は、長期間に渡って2〜3円台での推移を続けており、2019年5月7日時点では「1TRX=2.68円」で取引されています。今回の発表による価格への影響は見られていません。

2019年4月7日〜2019年5月7日 TRXのチャート(引用:coingecko.com)2019年4月7日〜2019年5月7日 TRXのチャート(引用:coingecko.com)

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

Justin Sun:Tesla車のプレゼント企画を発表「22億円現金エアドロップ」も予定

Justin Sun:Tesla車のプレゼント企画を発表「22億円現金エアドロップ」も予定

【HBAR価格高騰】Google:Hedera Hashgraphの「評議会メンバー」に参加

【HBAR価格高騰】Google:Hedera Hashgraphの「評議会メンバー」に参加

LINEが「ブロックチェーンプラットフォーム」を発表|新たなサービスの開発基盤を提供

LINEが「ブロックチェーンプラットフォーム」を発表|新たなサービスの開発基盤を提供

仮想通貨ニュース週間まとめ|11月4日〜11月10日

仮想通貨ニュース週間まとめ|11月4日〜11月10日

暗号資産が「SNSアカウント情報」だけで送金可能に|LINE・Twitterなど11種類に対応

暗号資産が「SNSアカウント情報」だけで送金可能に|LINE・Twitterなど11種類に対応

ユヴェントスFCが「Sorare」に参加|イーサリアム上で選手カード発行へ

ユヴェントスFCが「Sorare」に参加|イーサリアム上で選手カード発行へ

注目度の高い仮想通貨ニュース

【Cardano/ADA】Shelleyハードフォークまで「残り1日」事前に知っておきたい基礎知識

【Cardano/ADA】Shelleyハードフォークまで「残り1日」事前に知っておきたい基礎知識

コインチェック:Androidアプリに「価格通知機能」を追加

コインチェック:Androidアプリに「価格通知機能」を追加

チリーズ(Chiliz/CHZ)アジアの暗号資産取引所「HOO.COM」に上場

チリーズ(Chiliz/CHZ)アジアの暗号資産取引所「HOO.COM」に上場

暗号資産取引所FTX「XRP現物取引」の提供開始|通貨ペアは2種類

暗号資産取引所FTX「XRP現物取引」の提供開始|通貨ペアは2種類

XRP「15倍の価格上昇」を予想|ゴールドマンサックス元幹部、初めて暗号資産に投資

XRP「15倍の価格上昇」を予想|ゴールドマンサックス元幹部、初めて暗号資産に投資

中央銀行デジタル通貨のテスト装う「詐欺行為」に要注意|中国で複数の事例報告

中央銀行デジタル通貨のテスト装う「詐欺行為」に要注意|中国で複数の事例報告

【ブロックチェーン×AI×VR】次世代型バーチャルSNS「XANA(ザナ)」β版公開へ

【ブロックチェーン×AI×VR】次世代型バーチャルSNS「XANA(ザナ)」β版公開へ

ディーカレット:最大1BTCが貰える「現物ビットコイン還元キャンペーン第2弾」開催へ

ディーカレット:最大1BTCが貰える「現物ビットコイン還元キャンペーン第2弾」開催へ

【速報】FXcoin:新たに「XRP」の取り扱い開始|ダブルプレゼントキャンペーンも同時開催

【速報】FXcoin:新たに「XRP」の取り扱い開始|ダブルプレゼントキャンペーンも同時開催

【速報】GMOコイン:暗号資産「オーエムジー(OMG)」の取り扱い開始|日本国内初

【速報】GMOコイン:暗号資産「オーエムジー(OMG)」の取り扱い開始|日本国内初

ロシア議会:デジタル金融資産法を可決|商品購入など「暗号資産の決済利用」は禁止に

ロシア議会:デジタル金融資産法を可決|商品購入など「暗号資産の決済利用」は禁止に

Twitter「アカウント乗っ取り事件」について公式発表|標的は130人、個人情報漏洩も

Twitter「アカウント乗っ取り事件」について公式発表|標的は130人、個人情報漏洩も

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットフライヤー編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ビットバンク編:2段階認証(2FA)の「解除・設定」方法|スマホ機種変更前には必ず確認を

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ファイルコイン(Filecoin/FIL)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

ビットコインボルト(Bitcoin Vault/BTCV)とは?基本情報・特徴・購入方法などを解説

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

Cardano(ADA)決済「対応店舗」一覧【仮想通貨が使えるお店】

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

【2020年】ビットコイン、仮想通貨関連の「注目イベント」一覧

人気のタグから探す