China’s grootste internetbeveiligingsbedrijf Qihoo 360, heeft verschillende kwetsbaarheden ontdekt op het blockchain-platform van EOS. Deze beveiligingsproblemen zouden hackers in staat stellen tot aanvallen op alle EOS-nodes. Dat schreef het bedrijf dinsdag opĀ Weibo, zo meldt Cointelegraph.
Qihoo 360 meldt dat de kwetsbaarheden zijn gerapporteerd aan het team van EOS en dat het EOS mainnet niet zal worden gelanceerd tot de beveiligingsproblemen zijn opgelost. Volgens het bericht op Weibo zou de fout een hacker in staat stellen om een smart contract te gebruiken met kwaadaardige code om zo een security hole te openen. Met de supernode zou de hacker het slechte smart contract in een nieuw block kunnen plaatsen. Zo zou hij alle netwerk-nodes onder controle krijgen.
Als deze actie is volbracht kan de aanvaller de digitale valuta beheren op het EOS-netwerk, private keys van gebruikers verkrijgen, een cyber attack beginnen of andere cryptovaluta gaan minen. 360 omschrijft deze kwetsbaarheden als een nieuwe ‘serie van niet eerdere geziene veiligheidsrisico’s’ die ook effect kan hebben op andere blockchain-platforms. “360 hoopt dat de ontdekking en openbaring van deze loophole ervoor zorgt dat de blockchain-industrie meer aandacht schenkt aan veiligheidsrisico’s en gezamenlijk de veiligheid van het blockchain-netwerk verbetert.”
EOS, die 2 juni haar mainnet wil lanceren, verloor de afgelopen 24 uur 2,76 procent aan waarde en staat op moment van schrijven op 11,70 dollar. Vandaag nog zou EOS de veiligheidsproblemen al hebben opgelost, zodat de langverwachte lancering van het mainnet gewoon doorgang kan vinden.