Китайская компания по обеспечению безопасности в Интернете 360 Total Security обнаружила ряд критических уязвимостей в сети EOS, которые могут оказать довольно сильное влияние на валюту и на платформу EOS в целом.
Эта уязвимость заключается в том, что в сети мошенник может опубликовать смарт-контракт, содержащий вредоносный код. В этом случае главный узел выполнит контракт, который, в зависимости от характера кода, может затем скомпрометировать безопасность сети и дать возможность манипулировать блокчейном EOS, открывая дверь толпе хакеров, которые могут украсть средства или личные данные.
Эта неприятная "находка" позволит команде EOS исправить уязвимость, чтобы не допустить таких атак, однако она также ставит под большое сомнение надежность сети EOS.
Согласно Bitcoinist: «Это позволит злоумышленникам делать все, что они захотят. Теоретически они могут украсть ключ главного узла сети, контролировать криптовалютные транзакции, выполняемые в сети EOS, получить ключи пользователей, хранящиеся в их кошельках, получить доступ к профилям пользователей и многое другое. Потенциальная атака может нанести ущерб и внешним сетям».
Представители EOS пока не делают никаких официальных заявлений по этому поводу, скорее всего они пытаются решить возникшую проблему. Возможно скоро они объявят, что проблема уже устранена. Это хорошо, что ошибка была обнаружена до совершения каких-либо незаконных действий. Но она в очередной раз доказала насколько уязвима криптовалюта, не только с точки зрения волатильности рынка и изменения ценностей, но и с точки зрения кибербезопасности. Даже самые стабильные цифровые валюты подвержены риску атаки.
К счастью, 360 Total Security смогла предотвратить такую атаку. Будем ждать объяснений от команды EOS в отношении того, как эта ошибка осталась незамеченной, а также какие меры будут предприняты для защиты пользователей от будущих проблем в рамках этой и новой сети EOS.
Напомним, что это уже вторая критическая уязвимость, обнаруженная за последний месяц в сети EOS.
По материалам cryptodaily
Читайте также
Что нельзя делать при настройке full-node
В мире криптовалют ноды играют все более важную роль. Они стимулируют держателей монет блокировать огромные суммы определенной валюты и предоставлять ценные услуги сети. Тем не менее, есть некоторые проблемы при настройке full-node, особенно если пользоваться при этом помощью посторонних людей.
Хакеры REvil требуют $70 млн в биткоине у частных компаний
В эти выходные тысячи компаний в 17 странах подверглись массированной хакерской атаке. Их системы были заблокированы хакерской группой REvil.