記事一覧
Lightning Networkのメトリクスと攻撃手法
この記事では、CoinDesk のリサーチチームが2021年9月に出している Lightning Network の調査結果を紹介します。 https://downloads.coindesk.com/research/Lightning+Net…
ブロックチェーン × BGP
はじめに今回は、BGP にブロックチェーンを組み合わせたプロトコル、BGPChain について紹介します。 論文はこちら:https://www.sciencedirect.com/science/article/pii/S…
BlockJack: 許可型ブロックチェーンを活用したBGPのセキュリティ向上プロトコル
はじめにこの記事では、ブロックチェーンを用いた、ドメイン間ルーティングプロコトル(BGP)のプレフィックスハイジャック攻撃の予防策を提案した論文を紹介します。BlockJack と名付けられたこのプロコトルは、Hyperledger Fabric ブロックチェーンおよび Quagga ソフトウェアパッケージを使用しています。
RPKIIETF は、IP プレフィックスハイジャックから BGP を
Lightning Networkのメトリクスと攻撃手法
この記事では、CoinDesk のリサーチチームが2021年9月に出している Lightning Network の調査結果を紹介します。
https://downloads.coindesk.com/research/Lightning+Network+-+CoinDesk+Research+-+2021.09.pdf
はじめにBitcoin が誕生してから 12 年後、1 億人のユーザーが
ブロックチェーン × BGP
はじめに今回は、BGP にブロックチェーンを組み合わせたプロトコル、BGPChain について紹介します。
論文はこちら:https://www.sciencedirect.com/science/article/pii/S2405959520304938
BGPChain は「QoS ベースルーティング」と「リソース認証」という 2 つの要素で構成されています。QoS ベースルーティングは低
Ethereumスマートコントラクトのハニーポットについて
この記事では、「The Art of The Scam: Demystifying Honeypots in Ethereum Smart Contracts」という論文からスマートコントラクトのハニーポットについて紹介したいと思います。
https://www.usenix.org/system/files/sec19-torres.pdf
本論文では、Ethereum ネットワーク上のハニ
[Polygon] Superfluidコントラクト侵害
はじめに2022年2月8日、攻撃者が Superfluid のコントラクトを悪用し、欠陥のある calldata を渡すことで、Super-token を保有する複数の異なるアカウントになりすました分配インデックスを作成することができました。この脆弱性により、攻撃者は Superfluid のユーザーウォレットから Polygon 上の取引所に資金を移動させ、ETH にスワップすることが可能になり
もっとみる【Google Cloud】仮想マシン上のクリプトマイニングマルウェア検出へ
Google の Security Command Center(SCC)チームは、攻撃者が暗号通貨のマイニングに使用するための「設定不十分な」アカウントを遮蔽するための脅威検出サービスを作成しました。
Google Cloud はブログ記事で、SCC エリアにおける Virtual Machine Threat Detection(VMTD)リリースを発表しました。Google Cloud の
BitcoinのSegWit導入は進んでいるのか?
SegWit(Segrigated Witness)とは?SegWit とは、BIP141 において提案された Bitcoin の規格です。BIP141 では witness というトランザクションマークルツリーから別々にブロックをコミットする構造を定義しており、署名スクリプト(<ScriptSig>)を別の構造に移すことで以下のメリットを得ることができます。
トランザクション展性(Tran
ブラウザベース暗号ウォレットを狙う新たなマルウェア登場!
セキュリティ研究者の 3xp0rt によると、開発者によって Mars Stealerと名付けられたこの新しいマルウェアは、2019 年の情報窃盗型トロイの木馬 Oski を強力にアップグレードしたものだそうです。ユーザの秘密鍵を盗む機能で、人気の二要素認証(2FA)拡張機能とともに、40 以上のブラウザベースの暗号ウォレットをターゲットにしています。(以下画像を参照)
Mars Stealer