中国ネットセキュリティ大手がEOSの致命的脆弱性を発見？FUDだとの意見も？

EOSに脆弱性を発見？

中国のインターネットセキュリティ大手である奇虎360が今日、EOSネットワークノードに任意のコードを実行させることができてしまう脆弱性を報告しました。

1/ Chinese Internet security giant 360 has found “a series of epic vulnerabilities” in the #EOS platform. Some of the bugs allow arbitrary code to be executed remotely on EOS nodes and even taking full control of the nodes.

Source (in Chinese): https://t.co/pt6nj6EodP

— cnLedger [Not giving away ETH] (@cnLedger) May 29, 2018

同社の報告によると、今回の欠陥はすでにEOS公式に報告され、修正に動き出しているとのことです。

6月2日にメインネットローンチを控えているEOSですが、公式が奇虎360に伝えた情報によると、今回の脆弱性が修正されるまでローンチはなされないとのことです。

今回の脆弱性は、ハッカーが悪意のあるコードを実行するスマートコントラクトを発行、スーパーノードがそれを実行することでセキュリティに穴を開け、そこから遠隔的に他のノードをコントロールできてしまうというものです。

このバグを利用されてしまうと、ウォレットキー等の個人情報が盗み出される恐れがある上、ノードにサイバー攻撃をさせたり、ハッカーのためにマイニングさせたりといったことができてしまうとのことです。

EOSの価格は今回の脆弱性の発表の影響を受けていると見られ、29日19時50分現在で11.35ドル(-5.60%)となっています。

CoinMarketCapより

脆弱性はFUDとの意見も？

Dan Larimer confirms the “Epic” EOS vulnerability is fixed and the reporting is FUD. Facts. $EOS #EOSIO pic.twitter.com/Yp6gJrOQd7

— rektkid (@rektkid_) May 29, 2018

$EOS のバグが中国のセキュリティー機関に発見されたって言う噂やけど、githubチェックした人は指摘されたバグなんてない言うてて、redditの4つの無関係なスレに同じ内容投下されてて、これは明らかな偽プロパガンダのFUDやって言われてるで！ pic.twitter.com/redRaHe29I

— どて焼き::暗号資産 (@doteyakii) May 29, 2018

しかし、一部ではEOSの脆弱性は奇虎360社によるFUDでは？という意見もあります。

実際、このようなバグがあったのは確かのようですが、奇虎360社による指摘時点ではすでに改善済みのバグだったともあります。

現在、EOSの公式からのアナウンスはでていないので、EOS公式アナウンスからの続報を待ちたいところです。