Cloud Security Alliance ブロックチェーン攻撃、脆弱性と弱点トップ10
こんにちは、丸山満彦です。
Cloud Security Alliance (CSA) がブロックチェーン攻撃、脆弱性と弱点トップ10を公表していますね。。。
CSAによると、過去5年間で、43の暗号資産取引所がハッキングされ、49以上の分散型金融プロトコルが悪用され、28億ドル(3,100億円)以上の損失が発生したとのことです。。。
暗号通貨および分散型台帳技術を標的とした攻撃ベクトル(例えば、取引所のハッキング、分散型金融(DeFi)のハッキング、51%攻撃、秘密鍵入手のためのフィッシングなど)についての概要、それぞれの攻撃方法についての例示、その結果として起こりうる結果と教訓を簡単に説明していて、防御を考える人には参考になりそうですね。。。
● Cloud Security Alliance (CSA)
・2021.09.28 (press) Latest Paper from Cloud Security Alliance Examines Top 10 Blockchain Attacks, Vulnerabilities, and Weaknesses
・2021.09.28 Top 10 Blockchain Attacks, Vulnerabilities & Weaknesses
・[PDF] 簡単な質問に答えるとダウンロードできます
トップ10に上がっているのは、
1. Exchange Hack | 1. 取引所のハッキング |
2. DeFi Hack | 2. DeFiハック |
3. 51% Attack | 3. 51%攻撃 |
4. Phishing (for private keys) | 4. (秘密鍵入手のための)フィッシング |
5. Rug Pull/Exit Scam | 5. ラグプル/出口詐欺(取り込み詐欺) |
6. Ransomware | 6. ランサムウェア |
7. SIM Swap | 7. SIMスワップ |
8. Investment Scam | 8. 投資詐欺 |
9. High Profile Doubler Scam | 9. 知名度のある人を使った替え玉詐欺 |
10. Extortion | 10. 恐喝 |
ブロックチェーンの脆弱性というよりも、ブロックチェーンに関連する(たとえば、暗号資産取引所等)問題を幅広く捉えたという感じですかね。。。
暗号資産については、中国の動きをみていると、エネルギー消費やロンダリングに使われやすかったりする問題のために、今後普及していくのかどうか難しい状況になっているのかもしれませんね。。。
ただ、ブロックチェーン技術は、暗号資産以外にもスマートコントラクト等の他の領域での活用もできるので、違う形で利用がひろがるのかもしれませんが、他の手段がまったくないというわけでもないような気もするので、そこそこという感じなんでしょうかね。。。
« NISC サイバーセキュリティ戦略本部 第31回会合 サイバーセキュリティ戦略確定 (予算からみるとサイバーセキュリティは経済発展というよりも安全保障?) | Main | 世界経済フォーラム (WEF) 技術の責任ある利用:IBMをケースにした研究 »
Comments