CoinPostで今最も読まれています

ホワイトハッカーが1週間でEOSの脆弱性を12か所発見|報奨金約1320万円獲得か

画像はShutterstockのライセンス許諾により使用

ホワイトハッカーがEOSバグを発見し報奨金獲得
EOSの12個のバグを発見したオランダのホワイトハッカーGuido Vranken氏は、6/4にツイッター上で、最終的には12万ドル(約1,320万円)を獲得出来る旨を述べました。
ホワイトハッカーとは
コンピューターやネットワークに対する高い知識、技術を持つ「ハッカー」の中でも、善良な行為にその技術を活かす者のこと。「ハッカー」という言葉自体では善悪かどうかは判断できない。逆に、悪意を持った「ハッカー」は「クラッカー」と呼ばれる。

▶️CoinPost:仮想通貨用語集

EOSがバグに懸賞金をかけ、脆弱性が12箇所指摘される

5/30、EOSはメインネットへの移行を前に、中国のサイバーセキュリティ企業Qihoo360にEOSの致命的なバグを指摘され、すぐさま修正されたようですが、EOSの開発リーダーであるLarimer氏は急遽自身のツイッター上で、今後のため、バグが一つ見つかる毎に1万ドル(約110万円)を贈呈すると公表しました。

CoinPost関連記事

EOS:6/3午前よりメインネットへ移行|新トークンの移し方や投資家が知るべき情報
5月2日にメインネットローンチを控えるEOSで致命的な脆弱性が指摘されています。EOSの開発リーダーは1件のバグ発見につき1万ドルの懸賞金をかけ、バグ修正を急ぎます。

オランダのホワイトハッカーGuido Vranken氏は、6/4にツイッター上で、HackerOneという有名な脆弱性賞金狙いハッカーコミュニティの「EOSバグ発見」レポートにリツイートし、このように述べました。

「ありがとう。あといくつか(バグの発見)の報酬が出る。最終的には12万ドルだと思うが、数え切れなくなった。(バグの発見作業は)約一週間かかった」

現在、12個のバグのうち、8つがすでにEOSの親会社Block.oneに確認され、Vranken氏は8万ドル(約880万円)の賞金をもらったそうです。

現時点では、Vranken氏が一週間で見つけ出したバグはまだ公開されていませんが、それが基本的なコード脆弱性だった場合、Block.oneチームの不注意・迂闊さが露呈してしまったことを意味するでしょう。

残りのバグの数はまだ不明ですが、今度はVranken氏のようなホワイトハッカーではなく、悪意のあるハッカーがEOSIOのバグを利用し、大量のトークンを盗み出す可能性も考えられます。

EthereumのHybrid Casperでは、一年もかけてテストと監察を行い、未だ未完成である状態に対し、EOSはそれらの作業をたった一年で終わらせローンチまでたどり着いたというのは、疑いの目を向けられかねません。

また、賞金を上げることも悪意のあるハッカーからの攻撃を防ぐ手段の一つだと思われます。

たった二週間で多くのバグが発見されたことからすると、そもそもBlock.oneがEOSIOをローンチするまでに精査していなかったのでは、とも考えられます。

つまりこれは、Block.oneの信用にも関わってくる問題と言えるでしょう。

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
15:15
米金融大手ステートストリート、独自のステーブルコイン発行検討か
米ボストン拠点の金融大手ステートストリートは、ブロックチェーン上の決済方法を模索しており、仮想通貨ステーブルコインの発行を検討していると報じられた。
14:00
ヴィタリック、仮想通貨支持派という理由のみで政治家を選ぶことに反対
仮想通貨イーサリアムの共同創設者ヴィタリック・ブテリン氏は、米国選挙に向け「仮想通貨賛成派」であると主張しているか否かだけで、候補者を選ぶことに対して警告を発した。
12:00
SECが承認、グレースケールのイーサリアムミニ・ETF 手数料低減で資金流出を防ぐ狙い
米SECはグレースケールによるイーサリアムミニETFの19b-4様式を承認。他社のETH現物ETFと同時ローンチする可能性が高まった。
11:30
グレースケール、NEARやRNDRなどに投資する分散型AI関連ファンドを販売開始
米大手仮想通貨投資会社グレースケールは、新たに分散型AI関連のファンド(投資信託)をローンチした。投資割合はNEAR(31.87%)とFIL(30.03%)が最も高い。
10:45
TON、ビットコインのブリッジ機能をローンチへ
TONのブロックチェーンへ仮想通貨ビットコインをブリッジできる新機能が今年にローンチされる予定。プロジェクトが機能の概要を説明している。
10:00
「シリコンバレーがトランプ氏を支持する理由はビットコイン」著名投資家キューバン氏
著名投資家マーク・キューバン氏はシリコンバレーがトランプ氏を支持するようになったのは仮想通貨ビットコインが理由だと意見した。
08:00
カナダ上場企業Cypherpunk、仮想通貨ソラナ保有量を10倍以上増加
カナダの上場企業Cypherpunk Holdings(サイファーパンク)は先月から、仮想通貨ソラナ(SOL)の保有を大幅に増加している。
07:10
「ETFは現物ETFローンチで5000ドル超える可能性」Bitwise予想
仮想通貨イーサリアムの価格は米国の現物ETFローンチで最高値を更新するだろうとBitwise幹部が予想。5,000ドルを超える可能性があるとも述べ、分析を公開している。
06:40
ドイツ当局、約5万ビットコイン売りで計4500億円の利益
Movie2K事件は終結していないが、ドイツ当局は声明で5万ほどの仮想通貨BTCを売却せざるを得なかった理由を説明している。
06:20
コインベースやBybit、ゲーム特化型レイヤー2仮想通貨「Ancient8」を新規上場
米仮想通貨取引所コインベースは18日、ゲーム特化型レイヤー2仮想通貨「Ancient8(A8)」を新たに上場した。発表を受け、A8の価格は+38.8%と高騰している。
05:55
トランプ氏、財務長官に仮想通貨否定派のJPモルガンダイモンCEO検討か
トランプ米前大統領は11月当選後の場合、ビットコイン・仮想通貨否定派と知られる米金融大手JPモルガンのジェイミー・ダイモンCEOを財務長官に起用すると検討しているようだ。
07/17 水曜日
23:17
Suiネットワーク最大のDeFi融資プロトコル「Scallop」、累積収益100万ドル突破
Scallop(スカラップ)は、Sui(スイ)ネットワーク上で最大のDeFi融資プロトコルとして累積収益100万ドルを達成。10万ドル相当の報奨金キャンペーンを実施中。暗号資産(仮想通貨)スイなどを借り入れるユーザー向けのインセンティブを強化している。
15:04
バイナンス、2種類の通貨ペアを取扱い中止へ
バイナンスは2024年7月19日12時に2種類の通貨ペアの取扱いを中止する。詳細な暗号資産(仮想通貨)ペア一覧と、インターネットコンピュータ(ICP)について解説。
14:27
RWA向け「Plume」、テストネットキャンペーンを開始
Plumeが初のモジュール式EVMレイヤー2としてテストネットキャンペーンを開始。不動産や金融商品などの現実世界資産(RWA)をトークン化し、パートナーと共に新たな金融エコシステムを構築する。
12:23
ビットコインの反騰つづく、仮想通貨上場投資商品への資金流入が加速
暗号資産(仮想通貨)市場では、イーサリアムETFの承認期待、ドイツ政府売りの枯渇、大統領選のドナルド・トランプの勝利予想の高まりなどを受け、ビットコイン(BTC)が続伸した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア