ホワイトハッカーが1週間でEOSの脆弱性を12か所発見|報奨金約1320万円獲得か

ホワイトハッカーがEOSバグを発見し報奨金獲得
EOSの12個のバグを発見したオランダのホワイトハッカーGuido Vranken氏は、6/4にツイッター上で、最終的には12万ドル(約1,320万円)を獲得出来る旨を述べました。
ホワイトハッカーとは
コンピューターやネットワークに対する高い知識、技術を持つ「ハッカー」の中でも、善良な行為にその技術を活かす者のこと。「ハッカー」という言葉自体では善悪かどうかは判断できない。逆に、悪意を持った「ハッカー」は「クラッカー」と呼ばれる。

▶️CoinPost:仮想通貨用語集

EOSがバグに懸賞金をかけ、脆弱性が12箇所指摘される

5/30、EOSはメインネットへの移行を前に、中国のサイバーセキュリティ企業Qihoo360にEOSの致命的なバグを指摘され、すぐさま修正されたようですが、EOSの開発リーダーであるLarimer氏は急遽自身のツイッター上で、今後のため、バグが一つ見つかる毎に1万ドル(約110万円)を贈呈すると公表しました。

CoinPost関連記事

5月2日にメインネットローンチを控えるEOSで致命的な脆弱性が指摘されています。EOSの開発リーダーは1件のバグ発見につき1万ドルの懸賞金をかけ、バグ修正を急ぎます。

オランダのホワイトハッカーGuido Vranken氏は、6/4にツイッター上で、HackerOneという有名な脆弱性賞金狙いハッカーコミュニティの「EOSバグ発見」レポートにリツイートし、このように述べました。

「ありがとう。あといくつか(バグの発見)の報酬が出る。最終的には12万ドルだと思うが、数え切れなくなった。(バグの発見作業は)約一週間かかった」

現在、12個のバグのうち、8つがすでにEOSの親会社Block.oneに確認され、Vranken氏は8万ドル(約880万円)の賞金をもらったそうです。

現時点では、Vranken氏が一週間で見つけ出したバグはまだ公開されていませんが、それが基本的なコード脆弱性だった場合、Block.oneチームの不注意・迂闊さが露呈してしまったことを意味するでしょう。

残りのバグの数はまだ不明ですが、今度はVranken氏のようなホワイトハッカーではなく、悪意のあるハッカーがEOSIOのバグを利用し、大量のトークンを盗み出す可能性も考えられます。

EthereumのHybrid Casperでは、一年もかけてテストと監察を行い、未だ未完成である状態に対し、EOSはそれらの作業をたった一年で終わらせローンチまでたどり着いたというのは、疑いの目を向けられかねません。

また、賞金を上げることも悪意のあるハッカーからの攻撃を防ぐ手段の一つだと思われます。

たった二週間で多くのバグが発見されたことからすると、そもそもBlock.oneがEOSIOをローンチするまでに精査していなかったのでは、とも考えられます。

つまりこれは、Block.oneの信用にも関わってくる問題と言えるでしょう。

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します

コメントしてBTCを貰おう 新着ニュースをチェック

速報

新着記事

人気記事ランキング