COIN TOKYO

  • 2018/05/29
  • コイン東京編集部

仮想通貨イオス(EOS)がメインネットの公開を延期、中国の大手ITセキュリティ360社がイオスのブロックチェーンの脆弱性を指摘

このエントリーをはてなブックマークに追加
5月29日、中国メディアのウェイボーは、イオスのプラットフォーム上にバグ(脆弱性)が発見されたことを報じました。中国で最大のインターネットセキュリティ企業奇虎360によると、バグを介して遠隔からイオスブロックチェーンを管理するノードに恣意的なコードの実行、もしくは制御ができてしまう危険性が警告されています。

仮想通貨イオス(EOS)に想定される被害

360の警告によると、攻撃者は悪意のあるスマートコントラクトをイオススーパーノードに配置して、セキュリティホールを引き起こすことができます。一旦、ブロック内に該当コントラクトが含まれると、イオスの全ノード(取引所、ウォレット、バックアップを含む)が攻撃されるとしています。

ノードが完全に制御されると「何でも」可能で、イオススーパーノードの秘密鍵を盗み出せるほか、イオスネットワークの仮想通貨取引所のデジタル通貨、ユーザーウォレットの秘密鍵、ユーザの個人情報をはじめイオスネットワーク参加ノードシステム内の財務およびプライバシー情報が取得できます。

さらに攻撃者は、イオススーパーノードの巨大なパワーを利用して別の個体へサイバー攻撃をしかけたり、採掘プールを制御して他のデジタル通貨をマイニングすることもできます。

仮想通貨イオス(EOS)に対する360セキュリティチームの指摘

奇虎360は、中国で最大のインターネットセキュリティ企業です。360セキュリティチームはこれまで、複数の仮想通貨のノード、デジタルウォレット、マイニングプールやスマートコントラクトの脆弱性を発見し、公開してきました。

今回、360がイオスプラットフォーム上で発見したセキュリティ脆弱性は、前例のない形式とされています。360テクノロジー部門の責任者は「これは深刻な問題だが、修正は難しくはない。このタイプのセキュリティ危機はイオスだけでなく、他の仮想通貨アプリケーションにも起こり得る。」と述べています。

360はイオス仮想マシン上で発見したこのループホールの開示によって、ブロックチェーン業界と関係業者の間で、セキュリティ対策への注意が高まり、協力して強化されることを期待していると表明しました。

仮想通貨イオス(EOS)の対応

360からの報告に、イオス開発チームblock.oneは「このバグが回収されるまで、メインネットの開設は遅らせる。」と回答したと29日にウェイボーは報じました。

EOS創設者のダニエル・ラリマー氏は5月27日時点に開発者グループに関連ニュースを公開して、バグを発見して提出した人に懸賞金を出すと発表しました。29日19時のSteemitの非公式記事によると、360によって指摘された脆弱性は修正されたと報じられています。

仮想通貨の最新情報をお届けします!

関連キーワード

人気記事ランキングまとめ

もっと見る