La empresa china de seguridad de Internet 360 Total Security ha descubierto una serie de vulnerabilidades críticas en la red EOS que podrían tener un impacto bastante grande en la moneda y en la plataforma EOS en su conjunto.
Esta vulnerabilidad consiste en que un estafador puede publicar un contrato inteligente que contiene código malicioso en la red. En este caso, el nodo maestro ejecutará un contrato que, dependiendo de la naturaleza del código, podría comprometer la seguridad de la red y permitir la manipulación de la cadena de bloques EOS, abriendo la puerta a un enjambre de piratas informáticos que podrían robar fondos o datos personales.
Este desafortunado "hallazgo" permitirá al equipo de EOS parchar la vulnerabilidad para evitar este tipo de ataques, pero también arroja serias dudas sobre la confiabilidad de la red EOS.
Según Bitcoinist: "Esto permitirá a los atacantes hacer lo que quieran. En teoría, podrían robar la clave del nodo maestro de la red, controlar las transacciones de criptomonedas realizadas en la red EOS, obtener las claves de los usuarios almacenadas en sus billeteras, obtener acceso a los perfiles de los usuarios y mucho más. Un ataque potencial también podría causar daños a las redes externas"..
Los representantes de EOS aún no han hecho ninguna declaración oficial sobre este asunto; lo más probable es que estén intentando resolver el problema. Quizás pronto anuncien que el problema se ha solucionado. Es bueno que el error se haya descubierto antes de que se cometieran acciones ilegales. Pero una vez más demostró lo vulnerables que son las criptomonedas, no sólo desde el punto de vista de la volatilidad del mercado y los cambios de valores, sino también desde el punto de vista de la ciberseguridad. Incluso las monedas digitales más estables están sujetas al riesgo de ataque.
Afortunadamente, 360 Total Security pudo evitar tal ataque. Esperaremos una explicación del equipo de EOS sobre cómo pasó desapercibido este error, así como qué medidas se tomarán para proteger a los usuarios de problemas futuros dentro de esta y la nueva red EOS.
Como recordatorio, esta es la segunda vulnerabilidad crítica descubierta durante el último mes en Red EOS.
Basado en materiales de cryptodaily
Leer también
Desarrollado un algoritmo que determina los esquemas Pump&Dump
Los esquemas de bombeo y descarga son cada vez más comunes en los mercados de criptomonedas. Los expertos en ciberseguridad ahora están aprendiendo a predecirlos con anticipación.
Los piratas informáticos imponen demandas de rescate de Monero dentro del tráfico DDoS
Después de varios meses de calma, los piratas informáticos DDoS volvieron a estar activos y comenzaron a destruir sitios web. Recientemente, los atacantes han llevado a cabo una serie de ataques utilizando un nuevo método de sobrecargar los servidores de las víctimas con tráfico falso. Para hacer que los ataques sean más poderosos, los piratas informáticos comenzaron a utilizar servidores que ayudan a acelerar los sitios: servidores CDN para almacenamiento en caché distribuido en RAM.
