AIを使ってジーキャッシュ(ZEC)の重大な脆弱性を発見したセキュリティエンジニアのTaylor Hornby(テイラー・ホーンビー)氏は6月6日、プライバシー重視の暗号資産(仮想通貨)モネロ(XMR)を次の監査対象の一つに加える意向を示した。
ホーンビー氏は、Anthropic(アンソロピック)のAIモデルを用いてジーキャッシュの重大なバグを発見した人物だ。X上で、モネロやその他のプライシー重視型暗号資産の脆弱性を探す予定があるかと問われた同氏は、「もちろんだ。モネロを監査対象に追加する」と返信した。
モネロはティッカー「XMR」で取引される、代表的なプライバシー重視の暗号資産の一つだ。ジーキャッシュではユーザーが透明アドレスとシールドアドレスを選択できるのに対し、モネロは取引情報を標準で秘匿する設計を採用している。
ホーンビー氏がジーキャッシュの脆弱性を発見したのは5月29日だった。このバグはジーキャッシュのOrchardプライバシープールに存在し、2022年5月から見逃されていた可能性がある。悪用されていれば、攻撃者が検知されない形で無制限に偽造ジーキャッシュを発行できたおそれがあった。
ジーキャッシュネットワークの非営利開発組織であるShielded Labsは、脆弱性を公表し、緊急修正を実施した。発表後、市場では過去数年にわたりシールドプールから検知不能な形で資金が盗まれていた可能性への懸念が広がり、ジーキャッシュはその後24時間で38%下落した。
ホーンビー氏は4月、攻撃者より先にプロトコル上のバグを見つける目的でShielded Labsに雇われた。同氏は、脆弱性を悪用せず報告した理由について、ジーキャッシュの開発者たちは「家族のような存在」であり、そのような裏切りを抱えて生きることはできないと説明している。
また同氏は、ジーキャッシュのバグ発見に対する寄付を呼びかけるX投稿で、なりすまし詐欺への注意を促したうえで、ジーキャッシュのコインホルダー助成金を通じた報奨金申請を予定していると明らかにした。
|文・編集:Shoko Galaviz
|画像:Shutterstock
