MITとBU研究者がIOTAのセキュリティ上で重大な欠陥を発見

MITとボストン大学の研究者が最近発表した報告書によると、IOTA に、「深刻な弱点」を持つことが示された。

「我々は彼らのシステムを見ていたとき、我々は深刻な脆弱性と安全でないコードを発見した」MITデジタルコインイニシアティブのディレクターのネハ・ナルーラは、 欠陥に関する研究をブログ記事に書いた。

具体的には、ナルーラと他、3人の研究者は、IOTAが電子署名方式の一環として使用していた自国のハッシュ関数「Curl」を破ることができたと主張している。 彼らは、攻撃者がデジタル署名を偽造してユーザーの資金を盗む方法を示した。

 IOTAは 現在、時価総額で8番目に大きい暗号通貨である。このプロジェクト は、2015年後半にイニシャル・コイン・オファリング(ICO)で1,337のビットコイン(当時50万ドル相当)を集めた。また、 Trusted IOT Allianceを通じ、マイクロソフトを含むいくつかの注目すべき企業とパートナーシップを結んだ 。
IOTAはすでにこの欠陥を修正したようだ。
 研究者は7月下旬にIOTAに最初の調査結果を通知した。それに応じて、IOTA は8月7日にハードフォークと呼ばれるソフトウェアアップグレードを展開し、  Curlを使用して署名を停止させました。 このアップグレード中、暗号の交換Bitfinix はIOTAの引き出しと預金を3日間停止しました。

IOTAの共同設立者であるドミキク・ シェイナーは、脆弱性レポートのクレームを「間違っている」と言い、すぐに正式で詳細な回答を発表する予定であることをコメントで伝えた。

「現在、攻撃の実用性とそれに関連する損失の危険性に関連するクレームのいくつかを論評するために、この刊行物への対応に取り組んでいる。(アップデートとして、IOTAは正式な回答をここに掲載したようです。)

シェイナーはまた、IOTAはプロトコルの中の「小さな未知の弱点」について常に前向きであると述べたが、6月に発行されたプロジェクト・レポートでは、Curlの「古い」ハッシュ関数を検証していないと認めた。

プロジェクト自体、なぜ独自の暗号通貨を作成するという危険なステップをとったのかは疑問である。

・よろしければTwitterのフォロー&シェアお願いします。

 

coincheck(コインチェック)ではじめる。

 

 

bitFlyer(ビットフライヤー)ではじめる。

 

 

ビットコイン取引高日本一の仮想通貨取引所 coincheck bitcoin

bitFlyer ビットコインを始めるなら安心・安全な取引所で




シェアする

  • このエントリーをはてなブックマークに追加

フォローする

ga('set', 'dimension1', '184.72.143.94');