イーサリアム・凍結したparrtyウォレット

凍結したparrtyウォレット

英ロンドンに本拠地を置き、仮想通貨のウォレット・サービスを提供するParity Technologiesは、同社が提供するウォレットに関し、重大な問題がある事を公開した。

「バグ?」それとも…

Parityが7月20日以降にリリースした、マルチシグウォレットに致命的な脆弱性が発見され、それに起因する結果として、(日本円換算)推定200億円以上のイーサリアム資産が、マルチシグウォレットに凍結されていて動かせない状態だという。

影響を受けている資産の数字は、現時点で判明しているものであり、今後の調査が進めば、さらに大きくなる可能性がある。

Parityマルチシグウォレットのユーザーは、取引所やICOを展開する企業などが中心だったとされている。

このニュースって数日前から流れてたウホね?

そうです。できるだけ早く記事にしたいとは思っていたんですが、どうにも全体像がハッキリしない印象だったので困っていたんですよね。

「バグ」が原因でそうなったって公式発表だったウホね?

そうなんですが…この件で影響を受けている会社は、「バグ」じゃなくて「意図をもったハッキングじゃねぇの?」という意見も出してきています。
管理人もスカスカの脳みそをフル回転して、数日間この件に関係するニュースを漁ったんですけど、いまいちハッキリしないんですよねぇ。


何が起きているの?

ご注意管理人が海外ニュースを漁って、ツギハギをしたメモ書きだと思ってご覧ください。
内容が不正確だったり、事実の誤認が多分に含まれる可能性があるので、「素人のメモ」程度でとらえてくださいm(__)m

・Parityのマルチシグウォレットは、複数のユーザーが署名を行って資金を移動させる必要がある。

・このマルチシグウォレットが接続する場所は、「図書館契約」(library contract)と呼ばれ、マルチシグウォレットは図書館契約に依存して稼働している。

①Parityは2017年7月に、マルチシグウォレットの脆弱性が原因で、悪意あるハッカーに3200万ドル相当を盗まれた。

②この脆弱性を修正する作業によって、[図書館契約]に、別の脆弱性を生んでしまった。
その脆弱性は、図書館契約を、通常のウォレットに変更し、所有者になれるという可能性を含んでいる。

③1人のユーザーであり、技術者である「Devops199」は、問題のあるコードを削除したが、同時にウォレットの稼働に必要な図書館契約コードも削除したため、ウォレット内に資金が凍結され、アクセスする事ができなくなった。

Devops199がやっちまったって話ウホ?

現状のニュースをかき集めると、そういう結果になるっぽいんですけど…なんかスッキリしないんですよね。
200億300億規模のウォレットを管理するような環境が、「1個人がやっちまった」で、致命的な状況に陥るものなんですかね?

たしかにそう言われるとモヤっとするウホね…

管理人は技術的な知識は皆無ですけど、私達のサイトだって何か変更をする時には何重にも「バックアップ」を取るわけで…。
何か重要なコードを削除しちゃって、サイトが真っ白になっても復元できるように対策するわけでしょう?

うーん…

なんかこのニュースって、起きている状況と、Parityが公表している原因とのバランスが取れてないように感じてしまうんですよねぇ。
まぁ、管理人程度がモヤモヤしても何かの結論を導き出せるものでもないでしょうし、静観して続報を待ちますか。

今回のまとめ

■イーサリアムの問題というより、ウォレット会社の問題

■影響を受けているのは、企業・ICO展開元などが中心

ウッホ(`・ω・´)ゞ

この記事は海外のニュースを翻訳・編集し、筆者の主観で注釈を入れています。 できる限り正確な情報を意識しておりますが、翻訳による言葉の意味の誤認等がある可能性もあります。 その点にご留意の上、ご覧くださいm(__)m
※参照元※この記事はコチラのニュース記事を参考に執筆しました。
cryptocoinsnews.com
theregister.co.uk


スポンサーリンク

イーサリアム・凍結したparrtyウォレット” に対して1件のコメントがあります。

コメントを残す