Chinas größte Firma für Internetsicherheit "Qihoo 360" hat erhebliche Sicherheitsrisiken in der EOS-Blockchain-Plattform entdeckt. Wie Qihoo 360 am Dienstag, den 29. Mai auf Weibo bekanntgab, könnten diese Schwachstellen Fernzugriffe über alle EOS-Nodes ermöglichen.
Qihoo 360 schriebt, dass sie dem EOS-Team von den Schwachstellen berichtet haben und das EOS-Hauptnetzwerk nicht auf den Markt gebracht werden wird, bis die Sicherheitsrisiken beseitigt sind. Der lokale Nachrichtendienst Jinse berichtet, dass die Schwachstellen noch am selben Tag behoben wurden und merkt dabei an, dass EOS die Sicherheitsfirma gebeten hatte, die Probleme für sich zu behalten.
Laut dem Post von 360 auf Weibo könnten Angreifer durch die Schwachstellen einen Smart Contract mit einem Gefahrencode nutzen, um erst eine Sicherheitslücke zu erschaffen und dann über eine Supernode den bösartigen Smart Contract in einen neuen Block einzuführen, wodurch sie sämtliche Netzwerk-Nodes kontrollieren können.
Sollte dies geschehen, könnte der Angreifer die digitale Währung des EOS-Netzwerken kontrollieren, die Private Keys der Nutzer einsehen, eine Cyberattacke starten oder mit den Mining von anderen Kryptowährungen beginnen.
360 beschreibt die Schwachstellen als eine neue "Serie beispielloser Sicherheitsrisiken", die neben EOS auch andere Blockchain-Plattformen betreffen könnten:
"360 äußerte [die Hoffnung], dass die Entdeckung und Offenlegung dieses Schlupflochs dazu führen wird, dass die Blockchain-Industrie und die Sicherheitsexperten solchen Problemen mehr Aufmerksamkeit widmen und gemeinsam die Sicherheit des Blockchain-Netzwerks erhöhen."
EOS, dessen Hauptnetzwerk am 2. Juni eingeführt werden soll, fiel innerhalb der letzten 24 Stunden vor Redaktionsschluss um 2,76 Prozent und wir laut Daten von Coinmarketcap derzeit für 10,04 Euro (11,70 US-Dollar) gehandelt.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.