WebX完全ガイド
TOP 新着一覧 取引所 WebX
CoinPostで今最も読まれています

ホワイトハッカーが1週間でEOSの脆弱性を12か所発見|報奨金約1320万円獲得か

画像はShutterstockのライセンス許諾により使用

ホワイトハッカーがEOSバグを発見し報奨金獲得
EOSの12個のバグを発見したオランダのホワイトハッカーGuido Vranken氏は、6/4にツイッター上で、最終的には12万ドル(約1,320万円)を獲得出来る旨を述べました。
ホワイトハッカーとは
コンピューターやネットワークに対する高い知識、技術を持つ「ハッカー」の中でも、善良な行為にその技術を活かす者のこと。「ハッカー」という言葉自体では善悪かどうかは判断できない。逆に、悪意を持った「ハッカー」は「クラッカー」と呼ばれる。

▶️CoinPost:仮想通貨用語集

EOSがバグに懸賞金をかけ、脆弱性が12箇所指摘される

5/30、EOSはメインネットへの移行を前に、中国のサイバーセキュリティ企業Qihoo360にEOSの致命的なバグを指摘され、すぐさま修正されたようですが、EOSの開発リーダーであるLarimer氏は急遽自身のツイッター上で、今後のため、バグが一つ見つかる毎に1万ドル(約110万円)を贈呈すると公表しました。

CoinPost関連記事

EOS:6/3午前よりメインネットへ移行|新トークンの移し方や投資家が知るべき情報
5月2日にメインネットローンチを控えるEOSで致命的な脆弱性が指摘されています。EOSの開発リーダーは1件のバグ発見につき1万ドルの懸賞金をかけ、バグ修正を急ぎます。

オランダのホワイトハッカーGuido Vranken氏は、6/4にツイッター上で、HackerOneという有名な脆弱性賞金狙いハッカーコミュニティの「EOSバグ発見」レポートにリツイートし、このように述べました。

「ありがとう。あといくつか(バグの発見)の報酬が出る。最終的には12万ドルだと思うが、数え切れなくなった。(バグの発見作業は)約一週間かかった」

現在、12個のバグのうち、8つがすでにEOSの親会社Block.oneに確認され、Vranken氏は8万ドル(約880万円)の賞金をもらったそうです。

現時点では、Vranken氏が一週間で見つけ出したバグはまだ公開されていませんが、それが基本的なコード脆弱性だった場合、Block.oneチームの不注意・迂闊さが露呈してしまったことを意味するでしょう。

残りのバグの数はまだ不明ですが、今度はVranken氏のようなホワイトハッカーではなく、悪意のあるハッカーがEOSIOのバグを利用し、大量のトークンを盗み出す可能性も考えられます。

EthereumのHybrid Casperでは、一年もかけてテストと監察を行い、未だ未完成である状態に対し、EOSはそれらの作業をたった一年で終わらせローンチまでたどり着いたというのは、疑いの目を向けられかねません。

また、賞金を上げることも悪意のあるハッカーからの攻撃を防ぐ手段の一つだと思われます。

たった二週間で多くのバグが発見されたことからすると、そもそもBlock.oneがEOSIOをローンチするまでに精査していなかったのでは、とも考えられます。

つまりこれは、Block.oneの信用にも関わってくる問題と言えるでしょう。

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/11 土曜日
10:20
ビットコイン6.4万ドル台へ上昇、現物主導の買いと原油安が追い風|仮想NISHI
仮想通貨ビットコインは7月10日から11日朝にかけて上昇した。7月初旬には一時5万7,000ドルまで下落し、年初来安値を更新していたが、足元では6万4,000ドル台まで回復。
10:05
ジーキャッシュ、ZEC偽造脆弱性対応の「Ironwood」アップグレードで実施日程公開
プライバシー仮想通貨ジーキャッシュがOrchardプールの脆弱性に対応する『Ironwood』アップグレードの実施日程を発表。フルノードのZebra移行も並行して進む。
09:40
米住宅法、CBDC禁止条項含み自動発効へ トランプ大統領署名拒否
トランプ大統領が米住宅法への署名拒否を表明した。法案は11日深夜に自動的に法律となり、連邦準備制度理事会によるCBDC発行を2030年末まで禁止する条項も発効する。
08:35
SKハイニックスのトークン化株式がソラナで取引開始、米ADR上場と同時に
韓国の半導体大手SKハイニックスが10日、米ナスダックにADR上場。約280億ドルの調達額は2014年アリババIPO以来最大の外国企業上場規模で、同日ソラナ上でもトークン化株式の取引が始まった。
07:15
AIエージェントで新たな取引体験の実現へ、ビットバンクが実証実験開始
仮想通貨取引所ビットバンクは、AIエージェントを通じた新たな取引体験の実現に向けて実証実験を開始。実証実験の背景や内容、将来的な目標について説明している。
06:55
米上場エンペリー・デジタル、AIデータセンター資金調達のため1400BTC売却
米ナスダック上場のエンペリー・デジタルが5月7日以降にビットコイン1,400BTCを売却し、約8,710万ドルを調達した。AIデータセンター投資や債務返済に充てる方針で、7月10日時点の保有残高は1,514BTCとなった。
06:25
暗号屋、銀行振込対応のステーブルコイン決済「すてぶるペイ」を発表
合同会社暗号屋は10日、銀行振込でステーブルコイン決済を実現する「すてぶるペイ(STBLpay)」を発表した。利用者はウォレット不要、加盟店は与信審査なしで導入でき、7月開催のWebX2026でもデモ展示を実施する。
05:55
英大手銀、2026年末ビットコイン10万ドル予測を維持
英スタンダードチャータードが2026年末ビットコイン価格10万ドルの予測を維持した。ストラテジーのBTC売却を「ノイズ」と評価し、同社が優先株担保へ戦略転換しているとの見方を示した。
05:00
USDC発行企業サークル、信託銀行設立の最終承認を取得
米ステーブルコイン発行大手のサークルは10日、米通貨監督庁から国法信託銀行の設立最終承認を受けた。デジタル資産の機関向けカストディ提供と、将来的なUSDCの準備資産管理を計画中。
07/10 金曜日
19:01
片山金融相、仮想通貨ETFの国内解禁に改めて意欲
片山さつき財務・金融担当相がQUICKセミナーで仮想通貨ETFの国内解禁検討を表明。仮想通貨を金融商品と位置付ける金商法改正案は参院審議中で、成立すれば2027年度施行の見通し。SBI証券・楽天証券は仮想通貨投信の販売準備を進める。
18:00
OKJ、カントンコイン(CC)取扱い開始予定 板取引でのCC取扱いは国内初
OKJが7月15日、カントンコイン(CC)の取扱いを開始予定で、対応暗号資産は54種類に。板取引での提供は国内初。Canton NetworkにはGoldman Sachs等大手金融機関に加え、SBIグループのSBIデジタルアセットホールディングスも運営参加している。
17:03
メタプラネット・JPYCら4社、デジタルクレジット共同検討
メタプラネットとJPYC、Progmatなど4社が、ビットコインとステーブルコイン、セキュリティトークンを組み合わせたデジタルクレジット領域の共同検討を開始した。中堅企業の資金調達課題や「Project NOVA」構想との関係を解説する。
15:57
ロシア、約12.7万円超の仮想通貨取引に届け出義務
ロシア当局が、外国貿易に関わる100万ルーブル(約212万円)超の仮想通貨取引をロスフィンモニトリング(金融監視庁)へ自動報告する方針。6万ルーブル(約12.7万円)超の取引も送金者情報の届け出が必要になる。
15:43
INSPAY、Sui上のステーブルコイン決済を日本の実店舗へ 
INSPAYが米Mysten Labsと戦略協業を発表。Suiのガスレス送金を基盤に、自動販売機や飲食店などの実店舗向けステーブルコイン決済をWebX 2026で初公開し、実証パートナーの募集も開始する。
14:25
ビットワイズの仮想通貨指数15.4%安 ETFも流出最大
ビットワイズ・アセット・マネジメントが公表した四半期レポートを解説。仮想通貨指数は15.4%下落し現物ETFも記録的流出となったが、予測市場やRWA、ステーブルコインは拡大し業界規模は前回サイクルの底値時の2倍に達したと分析している。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧