ビーム、仮想通貨ウォレットに「致命的」な脆弱性

28502587_s.jpg

 最近リリースされた匿名性志向の仮想通貨であるビーム(Beam)の開発チームが9日、そのウォレットソフトウェアに「致命的な脆弱性」が見つかったと発表した。

 ビームはこの情報を公式ツイッターアカウントで公開し、利用者に対しビームのウォレットソフトウェアを直ちにアンインストールし自社サイトから修正版を再ダウンロードするよう求めた。同プロジェクトのギットハブのページにもこのウォレットソフトウェアに関する同様の警告が記されており、「悪用を防ぐため、脆弱性の詳細とCVE(共通脆弱性識別子)は1週間以内に公開する予定だ」としている。

 ギットハブのページではさらに次のように述べられている。

 「この脆弱性は過去にリリースされた全てのデスクトップ版とCLI(コマンドライン・インターフェース)版のビームウォレットに影響する。データベースや他のあらゆるウォレットデータは削除してはいけない。この脆弱性はウォレットデータ、秘密鍵、パスワードには影響しない」

 発表によると、ウォレットソフトウェアで見つかったこの脆弱性はビームの開発チームが単独で発見したもので「他の場所では報告されていない」という。CTO(最高技術責任者)のアレックス・ロマノフ氏はディスコード上で、「この問題は既に修正済みで」マイナーとノードには影響しないと述べた。

 トランザクションを機密化し事実上追跡不可能にすると謳っているミンブルウィンブルという匿名化技術を利用した最初の仮想通貨としてビームが立ち上げられてからほんの数日で、今回の出来事となった。15日には同技術を実装する別の仮想通貨グリンが立ち上げられる予定だが、ビームはこれに先立ち公開されていた。

(イメージ写真提供:123RF)

https://www.coindesk.com/beam-announces-critical-vulnerability-in-mimblewimble-cryptos-wallet

This story originally appeared on CoinDesk, the global leader in blockchain technology news and publisher of the Bitcoin Price Index.

ランキングページ
ビットコイン詳細ページ
イーサ詳細ページ
リップル詳細ページ
ICOレーティングについて