Китайская компания по обеспечению безопасности в Интернете 360 Total Security обнаружила ряд критических уязвимостей в сети EOS, которые могут оказать довольно сильное влияние на валюту и на платформу EOS в целом.
Эта уязвимость заключается в том, что в сети мошенник может опубликовать смарт-контракт, содержащий вредоносный код. В этом случае главный узел выполнит контракт, который, в зависимости от характера кода, может затем скомпрометировать безопасность сети и дать возможность манипулировать блокчейном EOS, открывая дверь толпе хакеров, которые могут украсть средства или личные данные.
Эта неприятная "находка" позволит команде EOS исправить уязвимость, чтобы не допустить таких атак, однако она также ставит под большое сомнение надежность сети EOS.
Согласно Bitcoinist: «Это позволит злоумышленникам делать все, что они захотят. Теоретически они могут украсть ключ главного узла сети, контролировать криптовалютные транзакции, выполняемые в сети EOS, получить ключи пользователей, хранящиеся в их кошельках, получить доступ к профилям пользователей и многое другое. Потенциальная атака может нанести ущерб и внешним сетям».
Представители EOS пока не делают никаких официальных заявлений по этому поводу, скорее всего они пытаются решить возникшую проблему. Возможно скоро они объявят, что проблема уже устранена. Это хорошо, что ошибка была обнаружена до совершения каких-либо незаконных действий. Но она в очередной раз доказала насколько уязвима криптовалюта, не только с точки зрения волатильности рынка и изменения ценностей, но и с точки зрения кибербезопасности. Даже самые стабильные цифровые валюты подвержены риску атаки.
К счастью, 360 Total Security смогла предотвратить такую атаку. Будем ждать объяснений от команды EOS в отношении того, как эта ошибка осталась незамеченной, а также какие меры будут предприняты для защиты пользователей от будущих проблем в рамках этой и новой сети EOS.
Напомним, что это уже вторая критическая уязвимость, обнаруженная за последний месяц в сети EOS.
По материалам cryptodaily
Читайте также
Bitstamp будет противодействовать рыночным манипуляциям
Крупнейшая крипто-платформа в Европе Bitstamp и компания Irisium Ltd, ведущий поставщик ПО для мониторинга рынка и аналитики для бирж, регуляторов и компаний, занимающихся торговлей, объявили о партнерстве. Мониторинг от Irisium теперь заработает на бирже Bitstamp.
Финансовый регулятор Бельгии добавил 14 торговых платформ в список предполагаемых скамов
Управление по финансовым услугам и рынкам (FSMA) добавило 14 новых криптовалютных платформ в список платформ, которые, предположительно, являются мошенническими. Теперь список подозреваемых состоит из 113 веб-сайтов.
