1. 首页
  2. 资讯

“史诗级”漏洞还是炒作?360遭质疑

最近因为发现区块链高危漏洞事件,360飞上了风口浪尖。面对质疑,360公司及 周鸿祎本人均作出否认。

“史诗级”漏洞还是炒作?360遭质疑
360

 

这两天相信不少人被“360发现区块链史诗级漏洞 可完全控制虚拟货币交易!”的消息刷屏了,在360成为众人的焦点之时,不免也遭到不少人的质疑。有人认为,360利用安全漏洞做空区块链平台EOS。

昨天,360在公众号“360黑板报”上否认该传闻,并称“从发现到修复再到提交漏洞的过程属于行业常规操作,并不存在刻意隐瞒的行为。”于此同时,该公司董事长周鸿祎也公开回应,否认做空EOS,并透露360对于区块链安全的布局。

5月29日中午,北京奇虎科技有限公司(简称360)官方微博表示,360公司Vulcan(伏尔甘)团队发现了区块链平台EOS“史诗级”的安全漏洞。EOS一旦被攻击,攻击者就可以获得用户的数字货币、保存在钱包中的用户密钥、关键的资料和隐私数据等。

但区块链专业媒体区块律动认为,“史诗级”有些夸张。有说法称EOS创始人BM在EOS开发者电报群中表示,bug在被公布前就已修复,问题被过度夸大。EOS是被称为“区块链3.0”的新型区块链平台。

对此,周鸿祎表示这些漏洞EOS官方是确认真实有效的。实际上BM在上述留言之后很快回复说,漏洞是真实存在有效的,但是就被截了一点儿,被断章取义。周鸿祎强调说,一直与EOS官方及BM在沟通关于漏洞提交和定性的事情,他们非常认同360的成果和技术实力。而在整个事件过程中,360一直严格遵循安全行业的安全漏洞披露原则。360在这个过程中没有立场,是中立的。周鸿祎认为,EOS目前估值已有百亿美元,所以漏洞价值“百亿美金”并不夸张。

该消息一出,EOS价格在一个小时内下跌6%,最低跌破11美元,较一个月前的最高价蒸发了一半。

在此次事件中,不少媒体质疑360官方在发布发现漏洞信息之后,才公开对漏洞进行说明并称已经修复。而5月29日下午,在发布了EOS漏洞之后,360就宣布与欧链科技开展深入合作。这不免有借漏洞炒作的嫌疑。有网友称,360在EOS主网即将上线这个节点上爆料漏洞更多是为了推出企业级区块链造势。

不过,360集团创始人兼CEO周鸿祎称,“假如我真想恶意做空的话,完全可以捂着,等EOS主网上线,直接爆出来。我们现在的做法是先和EOS团队联系,提交漏洞详情,然后等他们修复完成了,我们才对外公布,这是非常负责任的做法。”

周鸿祎表示,希望通过这次披露EOS漏洞,让大家能够重视区块链安全问题。而未来360会基于区块链安全生态推出三个系统:包括数字货币钱包安全审计系统、区块链安全态势感知系统和区块链节点安全解决方案。

360伏尔甘(Vulcan)团队负责人郑文彬则表示,“有关我们的区块链产品方案,我觉得不能算营销,实际上说来惭愧,我们也没有和我们区块链安全解决方案的团队有什么‘配合’,但是昨天这个公告发布后,没想到引起这么大的反应,很多业界的朋友都来找我们问有没有解决办法,只能把解决方案团队推上前台。我们会吸取这方面建议,以后尽早跟我们的解决方案团队配合。”

本文来自投稿,不代表立场,观点仅代表作者本人,如若转载,请注明出处:http://www.fn.com/news/6860.html

发表评论

登录后才能评论
QR code