中国のアンチウイルスソフトウェアを開発する「奇虎(チーフ-)360」が、仮想通貨プラットフォーム「EOS」に致命的な軟弱性があることを報告しました。
EOSは6月2日にメインネットローンチ(イーサリアムチェーンから独自チェーンへ移行)を控えていましたが、奇虎360の報告では、今回の発見された軟弱性が修正されるまではローンチしないと伝えています。
1/ Chinese Internet security giant 360 has found “a series of epic vulnerabilities” in the #EOS platform. Some of the bugs allow arbitrary code to be executed remotely on EOS nodes and even taking full control of the nodes.
Source (in Chinese): https://t.co/pt6nj6EodP
— cnLedger [Not giving away ETH] (@cnLedger) 2018年5月29日
EOSに任意のコードを実行させることができる軟弱性
EOSのブロックチェーンプラットフォームで発見された軟弱性は、奇虎360がウェイボー(Waibo)への投稿で明らかにしました。
この投稿によれば、攻撃者は悪意のあるコードを実行するスマートコントラクトを発行することで、セキュリティーホールを開ける。
そこからスーパーノードを利用して新しいブロックに悪意のあるスマートコントラクトを入れることで、全てのネットワークを遠隔でコントロールができてしまうというものです。
この軟弱性がつかれ実行されてしまうと、ユーザーの秘密鍵などの情報が奪われたり、EOSネットワーク上の仮想通貨・トークンをコントロールすることができるようになるとのこと。
EOS「メインネットローンチできない」軟弱性を修正中?
奇虎360が発見したこの軟弱性は、既にEOSの開発側に報告されており、EOSの開発側は修正するために動き出していると述べられています。
EOSはメインネット(独自のブロックチェーン)への移行を、6月2日に控えていました。
奇虎360の報告によると、今回指摘された軟弱性が解決するまでは、メインネットローンチは正式に立ち上げることができないと語っています。
この問題はEOSに限らないことが指摘される
奇虎360は今回の報告の中で、この軟弱性がEOSに限らず、他のプラットフォームにも影響があると述べています。
発見した軟弱性を「前例のないセキュリティリスク」と表現し、他のブロックチェーンプラットフォームや仮想通貨アプリケーションを開発している企業やグループに対しても、セキュリティ強化を促しています。
奇虎360によるFUDの可能性もあり
こうした情報がある一方で、Twitterなどでは奇虎360による「FUD」ではないか?とも言われています。
※「FUD(ファド)」とは、Fear(不安)、Uncertainty(不確実性)、Doubt(疑問)の頭文字をとったもので、競合相手に対抗するためのアンチマーケティング手法のことです。
今回の軟弱性自体が実際にはないという意見や、報告時点では既に改善済みのバグだったという意見など。
$EOS のバグが中国のセキュリティー機関に発見されたって言う噂やけど、githubチェックした人は指摘されたバグなんてない言うてて、redditの4つの無関係なスレに同じ内容投下されてて、これは明らかな偽プロパガンダのFUDやって言われてるで! pic.twitter.com/redRaHe29I
— どて焼きcrypto (@doteyakii) 2018年5月29日
現在、EOS公式からのアナウンスはありません。
メインネットローンチが数日後に迫っている為、気になっている方も多いかとは思いますが、正式なアナウンスが出されるまで待つ必要がありそうです。
