Bitcoin Copay Walletのクリティカルバグを発見

1 

Dash-sponsoredバグバウンティプログラムBugcrowdはDashバージョンに継承されたBitcoin Copayウォレットの重大な脆弱性を検出しました。

Dashのコードベースと関連するプロジェクトの脆弱性を発見することを目的としたDash Bug Bountyプログラムは、Copay財布のDashバージョンの重大なバグを明らかにしました。しかし、この脆弱性は、Bugcrowd氏のプレスリリースによると、人気のあるマルチシグネチャウォレットのオリジナルBitcoinバージョンに残されていることが判明しました。

“1月17日、Dash Bug Bountyプログラムは、Dash Copayウォレットに非常に深刻な脆弱性があるとの報告を受けました。この報告書は、Bugcrowdプラットフォームのセキュリティ研究者からのもので、機密データ(秘密鍵を含む)がプレーンテキストのログファイルに漏洩していることが示されています。

このレポートはすぐに評価のためにDash Coreチームに転送されました。最初のレビューでは、実際に秘密鍵がウォレット作成時にログファイルに書き込まれていたことが判明しました。どうやら、関数が誤ってデバッグモードになっていたようです。修正は非常に簡単でした。機能を単にデバッグモードから切り離すだけでした。Dashの場合、Dash Copayの財布はメインネットでは生産されていなかったため、これは小さな問題でした。

しかし、さらに検討したところ、この脆弱性はBitcoin Copayウォレットから継承されており、Dash Copayがフォークされた製品コード版に存在していたことがわかりました。その後、最初にこの脆弱性を発見したセキュリティ研究者にBitcoin Copayにバグレポートを提出するよう依頼し、コアチームのメンバーもBitcoin Copay開発者に連絡を取り、問題を警告しました。

これはエッジケースの脆弱性を示しましたが(大部分の攻撃者は電源を切って削除されるログファイルにアクセスできないため)、Bitcoin Copayチームはすぐに修正プログラムを適用しました。

ダッシュの財務省は、徹底した資金援助を受けた審査プログラム

バグバウンティプログラムは暗号化に比較的一般的ですが、BugcrowdはDash財務省の資金を使って別のモデルで動作します。このプログラムは、Dashネットワークの前に資金調達の提案提出しました。これは成功しました。資金調達や他の外部ソースへの投資をせずに資金を提供しました。プロジェクトディレクターのジム・バースシュ(Jim Bursch)によると、このスコープのプログラムは、ダッシュの財政システムなしでは簡単には有効にならなかったでしょう。

ダッシュのトレジャリーシステムは、ダッシュの宝物のために他のもののような賞金プログラムを実行することを許し、目的のコインを作り出しています。バウンティプログラムに資金を提供する費用は誰にもありません。チャンスコストはありません。会社のような、またはEtherのような他のcryptocurrencyが賞金プログラムに資金を提供するとき、彼らは他の目的のために使用されるかもしれない資金を転用しなければなりません。ダッシュの場合はそうではありません。パウロを救うためにペテロを犠牲にする必要はありません。私たちは、開発と賞金プログラムの両方に十分な資金を提供することができます。

バグ賞金はまだ実験的な暗号スペースの重要な要素です

10年近くもの間、暗号化はまだ一般公開されていない初期の分野であり、未だにコードの不完全さを経験しているかもしれません。Bursch氏によると、Bugcrowdのようなプログラムは、暗号侵害のエコシステム全体に長期的にプラスの効果をもたらします。

「Dashエコシステムへの長期的および短期的なメリットは、Dashを使用する際にユーザーが持つことができるより安全なコードと高い信頼性です。バグバウンティプログラムの存在は、コードが徹底的にテストされ、問題が特定され、報告され、解決される安全で責任ある方法があることを認識して、ダッシュで安全に取引できることをユーザーに安心させることができます。これはDashだけでなく、一般的に暗号の暗号化にも役立ちます。なぜなら、時には、同じコードベースを共有する他の通貨や財布にも問題が存在することがあるからです。ニュースが暗号化のハックや盗難によって支配されている時、私たちは皆苦しんでいます。したがって、問題が発見されたときに情報を共有し、暗号侵害の一般的な認識を向上させることは長期的な関心事です。

支払いを含むさまざまな業界に革命を起こす大きな可能性を秘めていますが、暗号侵害は依然として投機的かつ実験的な段階にあります。これの重要な例は、購入や転送に暗号化を使用することです。これには、長い直感的でない公開鍵のコピーと貼り付け、またはQRコードのスキャンが含まれます。Dashの今後のEvolutionプラットフォームは、幅広く日々の利用を容易にするために、ユーザー名と連絡先リストを使用してプロセスを合理化することを目指しています。 

参考URL:https://www.dashforcenews.com/dash-bug-bounty-program-uncovers-critical-bug-in-the-bitcoin-copay-wallet/ 

●無料でLINE@で有益情報を随時流しています。
https://line.me/R/ti/p/%40gtu0961z 
興味ある方は登録してください。


■yobit net

https://yobit.net/en/

●XRPブログ作者に募金

アドレス:rE86FEdaEXsKJ6GVvNJHwKdAq757nuJdom

●アマゾン商品がビットコインを使って15%off!
●NEMが1時間に1回最大100XEM貰える!


人気ブログランキング


Source: Ripple(リップル)仮想通貨情報局

%d人のブロガーが「いいね」をつけました。