Het grootste internetbeveiligingsbedrijf van China, Qihoo 360, heeft verschillende zwakheden met een hoog risico in de beveiliging van het blockchain-platform van EOS ontdekt. Deze kwetsbaarheden zouden externe aanvallen op EOS-nodes mogelijk maken, beweerde Qihoo 360 op Weibo, dinsdag 29 mei.
Qihoo 360 schrijft dat ze de kwetsbaarheden aan het EOS-team hebben doorgegeven en dat het EOS mainnet pas zal worden gestart wanneer alle beveiligingsproblemen zijn opgelost. Lokaal nieuwsbureau Jinse, dat vaststelde dat EOS Qihoo 360 heeft gevraagd de kwetsbaarheden niet openbaar te maken, beweerde dat de zwakheden nog op dezelfde dag waren opgelost, rond 14:00 Chinese tijd.
Volgens het bericht van 360 op Weibo, zou de kwetsbaarheid een potentiële aanvaller in staat stellen een smart contract met malafide code te gebruiken om een gat in de beveiliging te maken en vervolgens de supernode te gebruiken om het schadelijke smart contract in een nieuw block te voeren, waardoor alle nodes in het netwerk onder de controle van de aanvaller vallen.
Zodra de aanvaller deze actie voltooid zou hebben, zou hij of zij, de digitale currencies op het EOS-netwerk kunnen beheren, persoonlijke sleutels en gegevens van gebruikers kunnen bemachtigen, een cyberaanval kunnen starten, of kunnen beginnen met mining naar andere cryptocurrencies.
Qihoo 360 beschrijft deze kwetsbaarheden als een nieuwe “reeks van ongekende beveiligingsrisico’s” die naast EOS ook andere blockchain-platforms zou kunnen beïnvloeden:
360 spreekt de hoop uit dat de ontdekking en onthulling van deze loophole ertoe zal leiden dat de blockchain-industrie en security peers meer aandacht zullen besteden aan de beveiliging van dergelijke kwesties en gezamenlijk de beveiliging van het blockchain-netwerk verbeteren.
EOS, waarvan het mainnet op 2 juni gelanceerd zou moeten worden, staat momenteel op een verlies van 2,7% over de afgelopen 24 uur en handelt rond de $11,90 op moment van schrijven.
