よくわからない中国のセキュリティ会社がバグ見つけたとかなんとか。事実はわからん
もしデマだったら必ず捕まえろや
最近、360 Vulcanチームは、ブロックチェーンプラットフォームEOSで一連のハイリスクのセキュリティ脆弱性を発見しました。
これらの脆弱性のいくつかは、EOSノード上で任意のコードをリモート実行できることが確認されています。
つまり、リモート攻撃はEOS上で実行されているすべてのノードを直接制御して引き継ぐことができます。
29日早朝、360はEOS関係者に最初に報告し、セキュリティリスクを修復するのを助けました。
EOSネットワークの担当者は、これらの問題が修正されるまで、EOSネットワークは正式に立ち上げられないと語った。
欠陥のあるデジタルブロックチェーンの脆弱性
伝統的なソフトウェアドメインの脆弱性が悪用され、サイバー攻撃が開始され、データ、プライバシーの漏えい、さらには現実の影響が引き起こされる可能性があります。
デジタル通貨自体は一連の金融システムです。
デジタル通貨やブロックチェーンネットワークのセキュリティの抜け穴は、より深刻で直接的な影響を受ける傾向があります。
ブロックチェーンネットワークの分散コンピューティング特性のために。ブロックチェーンノードの実装におけるセキュリティ脆弱性により、何千ものノードが攻撃される可能性があります。
従来のソフトウェア脆弱性の領域では比較的害のないサービス拒否の脆弱性でさえ、ブロックチェーンネットワーク内のネットワーク全体への嵐攻撃を引き起こし、デジタル通貨システム全体に大きな影響を与える可能性があります。
EOSスーパーノード攻撃:完全に制御された仮想通貨取引
攻撃では、攻撃者は悪意のあるコードを含むスマート契約を構築して公開します.EOSスーパーノードはこの悪意のある契約を実行し、セキュリティホールを引き起こします。
その後、攻撃者はスーパーノードを再利用して悪意のある契約を新しいブロックにパッケージ化し、ネットワーク内の全ノード(代替スーパーノード、交換リロードポイント、デジタル通貨ウォレットサーバーノードなど)をリモートで制御します。
ノードのシステムが完全に制御されているので、攻撃者は、EOSスーパーノードのキーを盗み、EOSネットワークの仮想通貨取引を制御したり、
交換機などのEOSネットワーク参加ノードシステム内の他の財務データやプライバシーデータを取得したりデジタル通貨、ウォレットに格納されたユーザーのキー、主要ユーザープロファイル、プライバシーデータなど。
さらに、攻撃者は、EOSネットワーク内のノードをボットネットのメンバーにしたり、
サイバー攻撃を開始したり、無料の「鉱工業会社」になり、他のデジタル通貨を掘り起こすことができます。
ブロックチェーンのネットワークセキュリティの懸念に注意を払う必要がある
EOSは、ブロックチェーン3.0として知られている新しいブロックチェーンプラットフォームです。
現在、市場価値は690億元と高く、世界の時価総額で5位です。
ブロックチェーンネットワークとデジタル通貨システムでは、ノード、ウォレット、マイニングプール、エクスチェンジ、スマートコントラクトなどの攻撃対象が多数あり、
以前は複数のデジタル通貨ノード、ウォレット、および鉱山を発見して公開していました。プールやスマートな契約の深刻なセキュリティホール。
EOSプラットフォーム上のスマートコントラクトバーチャルマシンで360セキュリティチームが発見した一連の新しいセキュリティ脆弱性は、一連の前例のないセキュリティリスクです。
このタイプのセキュリティ問題は、EOSだけでなく、他のタイプのブロックチェーンプラットフォームや仮想通貨アプリケーションにも影響します。
360は、この抜け穴の発見と開示が、ブロックチェーン業界とセキュリティの同業者に、そのような問題のセキュリティにもっと注意を払い、
ブロックチェーンネットワークのセキュリティを共同で強化することを期待していると表明しました。
無いよ 身内やセキュリティ専門家から脆弱性指摘されるなんてITの世界じゃ通常の品質改善プロセスだよ
延期なら延期で公式も早く声明出して欲しいが。
( T_T)\(^-^ )
マイクロソフトは実装してからユーザーに使わせてバグ取るし。
