暗号通貨研究所

本

暗号通貨に関連するイベントを記事にします。

運営しているクリエイター: しゅま

【Google Cloud】仮想マシン上のクリプトマイニングマルウェア検出へ

Google の Security Command Center（SCC）チームは、攻撃者が暗号通貨のマイニングに使用するための「設定不十分な」アカウントを遮蔽するための脅威検出サービスを作成しました。 Google Cloud はブログ記事で、SCC エリアにおける Virtual Machine Threat Detection（VMTD）リリースを発表しました。Google Cloud の計算エンジンをスキャンする手段である VMTD は、仮想マシン内で使用されるクリ

Harmony（ONE）ブロックチェーンを知っていますか？

Harmony（ONE）とは？Harmony（ONE）は、スケーラビリティと分散化のどちらも犠牲にすることなく実現するという難題を解決することを目的としたブロックチェーンベースのプラットフォームです。 Harmony は、他の多くのレイヤー2（L2）プラットフォームと同様に、コミュニティ・トークンである Harmony ONE を持ち、世界中の数十億の個人のためのオープンなコンセンサス手続きを支援するというプロトコルの目的を強調しています。 Harmony ONE トーク

暗号通貨のラグプル（rug-pull）とは？

暗号通貨のラグプルとは？ラグプルとは、暗号通貨詐欺の一種で、あるチームがプロジェクトのトークンを売り上げる前に資金を持ち逃げし、投資家に無価値な資産を残すことを言います。新しい暗号通貨トークンを作成し、価格をつり上げ、できるだけ多くの価値を引き出してから、価格がゼロになったときにトークンを放棄するような出口詐欺の一種であり、分散型金融（DeFi）の悪用でもあります。３種類のラグプル暗号通貨のラグプルには、流動性スティール、売り注文制限、ダンピングの 3 つの主要なタイ

BitcoinのSegWit導入は進んでいるのか？

SegWit（Segrigated Witness）とは？SegWit とは、BIP141 において提案された Bitcoin の規格です。BIP141 では witness というトランザクションマークルツリーから別々にブロックをコミットする構造を定義しており、署名スクリプト（<ScriptSig>）を別の構造に移すことで以下のメリットを得ることができます。トランザクション展性（Transaction Malleability）を排除署名検証の効率化ブロッ

ブラウザベース暗号ウォレットを狙う新たなマルウェア登場！

セキュリティ研究者の 3xp0rt によると、開発者によって Mars Stealerと名付けられたこの新しいマルウェアは、2019 年の情報窃盗型トロイの木馬 Oski を強力にアップグレードしたものだそうです。ユーザの秘密鍵を盗む機能で、人気の二要素認証（2FA）拡張機能とともに、40 以上のブラウザベースの暗号ウォレットをターゲットにしています。（以下画像を参照） Mars Stealer は、ファイルホスティングサイト、トレントクライアント、その他の怪しいダウンロー

Solana/Wormholeハッキングについて

概要Solana と Ethereum のブロックチェーンをつなぐ Wormhole が、技術的な脆弱性により 3 億 2500 万ドル相当の Wrapped Ethereum（WETH）を失ったと報じられました。このうち約 93,750 WETHが Ethereum ブロックチェーン上の 1 つのアドレスに転送されました。攻撃を開始するために使用された最初の ETH は、匿名化/ミキシングサービスである Tornado.cash から調達されたものです。ハッキングは水曜

Polygonのブリッジに潜む二重使用バグ

概要ホワイトハットハッカーの Gerhard Wagner 氏は、Polygon ネットワーク上で潜在的にコストのかかる「二重使用」バグの解決策を報告しました。 2021 年 10 月 21 日、セキュリティサービス Immunefi のブログ記事によると、Polygon ネットワークの Plasma Bridge にあった脆弱性によってブリッジから最大 223 回までバーントランザクションを終了することができ、攻撃を仕掛けるのに 10 万ドルあれば、2230 万ドルの損失

高まるビットコイン需要とCO2排出問題

ビットコインの取引量の増加新たな調査により、2021 年中に Bitcoin ネットワークの年間取引量（取引数ではなく、取引に使用された金額）がアメリカン・エキスプレス（アメックス）やディスカバーといった有名なカードネットワークの取引量上回ったことが明らかになりました。 NYDIG Research Weekly レポートによると、Bitcoin は 2021 年中に 3 兆ドル相当の決済を処理し、アメリカン・エキスプレス（1 兆 3000 億ドル）やディスカバー（5000

Qubit Financeに起きたQBridgeハッキングとは？

Qubit Financeとは？Qubit Finance は、Binance スマートチェーン（BSC）をベースとする、ブロックチェーンのスピード、自動化、安全性を活用し、貸し手と借り手を効率的かつ安全につなぐ分散型マネーマーケット・プラットフォームです。Qubit Finance の利用者は、貸し手および借り手として参加することができます。貸し手：流動性供給者として、貸し手は資産を預けて他の人に貸すことができます。流動性供給者は預けた資産に対して利息を得ることができ

[Polygon] MATICを危険にさらすバグがコントラクトに潜んでいました。

概要Polygon とは、Ethereum ベースのレイヤー 2 スケーリングネットワークのことです。Polygon には約 240 億ドル相当のネイティブトークン「MATIC」があります。今回の修正によって、MATIC を危険にさらす脆弱性が排除されました。 Polygon のブログによると、ネットワークの PoS ジェネシスコントラクトの脆弱性は、ブロックチェーンセキュリティとバグバウンティホスティングプラットフォーム Immunefi を介して12月3日と4日に 2

Krakenセキュリティ研究所が発見、Trezorの致命的欠陥とは？

はじめにこの記事では、2020年1月31日に Kraken Security Labs が発表した記事をもとに当時の Trezor が抱えていた致命的欠陥についてまとめています。概要Kraken Security Labs は、Trezor からシードを抽出する方法を考案しました。この攻撃のポイントは以下の通りです。デバイスへの物理的なアクセスがわずか 15 分程度で可能。暗号化されたシードを抽出するために電圧グリッチを使用。暗号化されたシードは、暗証番号（P

Etherscanが新たなチャットサービス「Blockscan Chat」を開始！

Blockscan Chat とは？Ethereum のブロックチェーンエクスプローラーと分析プラットフォームの Etherscan チームが、「Blockscan Chat」と名付けた Ethereum ベースのチャットサービスを開始しました。 Blockscan Chat は、Ethereum ウォレットのアドレスを使ってユーザ同士がメッセージを交換することができます。ユーザは上記のサイトにアクセスし、MetaMask 等のウォレットでログインするとチャットが利用で