La empresa china de seguridad de Internet 360 Total Security ha descubierto una serie de vulnerabilidades críticas en la red EOS que podrían tener un impacto bastante grande en la moneda y en la plataforma EOS en su conjunto.
Esta vulnerabilidad consiste en que un estafador puede publicar un contrato inteligente que contiene código malicioso en la red. En este caso, el nodo maestro ejecutará un contrato que, dependiendo de la naturaleza del código, podría comprometer la seguridad de la red y permitir la manipulación de la cadena de bloques EOS, abriendo la puerta a un enjambre de piratas informáticos que podrían robar fondos o datos personales.
Este desafortunado "hallazgo" permitirá al equipo de EOS parchar la vulnerabilidad para evitar este tipo de ataques, pero también arroja serias dudas sobre la confiabilidad de la red EOS.
Según Bitcoinist: "Esto permitirá a los atacantes hacer lo que quieran. En teoría, podrían robar la clave del nodo maestro de la red, controlar las transacciones de criptomonedas realizadas en la red EOS, obtener las claves de los usuarios almacenadas en sus billeteras, obtener acceso a los perfiles de los usuarios y mucho más. Un ataque potencial también podría causar daños a las redes externas"..
Los representantes de EOS aún no han hecho ninguna declaración oficial sobre este asunto; lo más probable es que estén intentando resolver el problema. Quizás pronto anuncien que el problema se ha solucionado. Es bueno que el error se haya descubierto antes de que se cometieran acciones ilegales. Pero una vez más demostró lo vulnerables que son las criptomonedas, no sólo desde el punto de vista de la volatilidad del mercado y los cambios de valores, sino también desde el punto de vista de la ciberseguridad. Incluso las monedas digitales más estables están sujetas al riesgo de ataque.
Afortunadamente, 360 Total Security pudo evitar tal ataque. Esperaremos una explicación del equipo de EOS sobre cómo pasó desapercibido este error, así como qué medidas se tomarán para proteger a los usuarios de problemas futuros dentro de esta y la nueva red EOS.
Como recordatorio, esta es la segunda vulnerabilidad crítica descubierta durante el último mes en Red EOS.
Basado en materiales de cryptodaily
Leer también
Kaspersky Lab advierte del creciente peligro de ataques DDoS
Un nuevo informe de Kaspersky Lab advierte sobre un número creciente de ataques DDoS de botnets. El análisis muestra que los jugadores y las plataformas de criptomonedas se están convirtiendo cada vez más en víctimas.
Los piratas informáticos minaron criptomonedas a través de una cuenta Tesla desprotegida en Amazon
La minería ilegal de criptomonedas se está convirtiendo en una especie de epidemia. Los expertos en ciberseguridad informan que los atacantes extrajeron criptomonedas a través de una cuenta de Tesla, que estaba ubicada en una consola administrativa de TI no segura de Kubernetes.
