Китайская компания по обеспечению безопасности в Интернете 360 Total Security обнаружила ряд критических уязвимостей в сети EOS, которые могут оказать довольно сильное влияние на валюту и на платформу EOS в целом.
Эта уязвимость заключается в том, что в сети мошенник может опубликовать смарт-контракт, содержащий вредоносный код. В этом случае главный узел выполнит контракт, который, в зависимости от характера кода, может затем скомпрометировать безопасность сети и дать возможность манипулировать блокчейном EOS, открывая дверь толпе хакеров, которые могут украсть средства или личные данные.
Эта неприятная "находка" позволит команде EOS исправить уязвимость, чтобы не допустить таких атак, однако она также ставит под большое сомнение надежность сети EOS.
Согласно Bitcoinist: «Это позволит злоумышленникам делать все, что они захотят. Теоретически они могут украсть ключ главного узла сети, контролировать криптовалютные транзакции, выполняемые в сети EOS, получить ключи пользователей, хранящиеся в их кошельках, получить доступ к профилям пользователей и многое другое. Потенциальная атака может нанести ущерб и внешним сетям».
Представители EOS пока не делают никаких официальных заявлений по этому поводу, скорее всего они пытаются решить возникшую проблему. Возможно скоро они объявят, что проблема уже устранена. Это хорошо, что ошибка была обнаружена до совершения каких-либо незаконных действий. Но она в очередной раз доказала насколько уязвима криптовалюта, не только с точки зрения волатильности рынка и изменения ценностей, но и с точки зрения кибербезопасности. Даже самые стабильные цифровые валюты подвержены риску атаки.
К счастью, 360 Total Security смогла предотвратить такую атаку. Будем ждать объяснений от команды EOS в отношении того, как эта ошибка осталась незамеченной, а также какие меры будут предприняты для защиты пользователей от будущих проблем в рамках этой и новой сети EOS.
Напомним, что это уже вторая критическая уязвимость, обнаруженная за последний месяц в сети EOS.
По материалам cryptodaily
Читайте также
Поиск серых майнеров в недрах Chrome и Opera
Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.
В Аризоне криптовалютного мошенника-трейдера посадили на полтора года
24-летний Джозеф Ким из Феникса, штат Аризона, был приговорен к 15 месяцам лишения свободы за мошенничество с криптовалютой, сообщает прокуратура штата Иллинойс. В частности, он украл монеты Bitcoin и Litecoin на сумму около 600 000 долларов у бывшего работодателя и 545 000 долларов – у собственных знакомых.