Китайская компания по обеспечению безопасности в Интернете 360 Total Security обнаружила ряд критических уязвимостей в сети EOS, которые могут оказать довольно сильное влияние на валюту и на платформу EOS в целом.
Эта уязвимость заключается в том, что в сети мошенник может опубликовать смарт-контракт, содержащий вредоносный код. В этом случае главный узел выполнит контракт, который, в зависимости от характера кода, может затем скомпрометировать безопасность сети и дать возможность манипулировать блокчейном EOS, открывая дверь толпе хакеров, которые могут украсть средства или личные данные.
Эта неприятная "находка" позволит команде EOS исправить уязвимость, чтобы не допустить таких атак, однако она также ставит под большое сомнение надежность сети EOS.
Согласно Bitcoinist: «Это позволит злоумышленникам делать все, что они захотят. Теоретически они могут украсть ключ главного узла сети, контролировать криптовалютные транзакции, выполняемые в сети EOS, получить ключи пользователей, хранящиеся в их кошельках, получить доступ к профилям пользователей и многое другое. Потенциальная атака может нанести ущерб и внешним сетям».
Представители EOS пока не делают никаких официальных заявлений по этому поводу, скорее всего они пытаются решить возникшую проблему. Возможно скоро они объявят, что проблема уже устранена. Это хорошо, что ошибка была обнаружена до совершения каких-либо незаконных действий. Но она в очередной раз доказала насколько уязвима криптовалюта, не только с точки зрения волатильности рынка и изменения ценностей, но и с точки зрения кибербезопасности. Даже самые стабильные цифровые валюты подвержены риску атаки.
К счастью, 360 Total Security смогла предотвратить такую атаку. Будем ждать объяснений от команды EOS в отношении того, как эта ошибка осталась незамеченной, а также какие меры будут предприняты для защиты пользователей от будущих проблем в рамках этой и новой сети EOS.
Напомним, что это уже вторая критическая уязвимость, обнаруженная за последний месяц в сети EOS.
По материалам cryptodaily
Читайте также
Разработан алгоритм, определяющий схемы Pump&Dump
Схемы Pump and Dump становятся все более распространенными на криптовалютных рынках. Теперь специалисты кибербезопасности учатся предсказывать их заранее.
Хакеры заразили несколько индийских правительственных веб-сайтов
Порталы муниципальной администрации Андхра-Прадеша, муниципальной корпорации Тирупати и муниципальной администрации Мачерла входят в список нескольких сотен индийских веб-сайтов, зараженных вредоносным ПО. Данное программное обеспечение использует компьютер жертвы для скрытого майнинга криптовалют. Хакеры достигают этого при помощи вредоносных ссылок на электронные почты жертв, или же заражая веб-сайты JavaScript кодом.
