Уязвимость сети EOS привела к новому взлому

Уязвимость сети EOS привела к новому взлому

На прошлой неделе хакерам удалось украсть более $7 миллионов в криптовалюте после того, как система занесения в черный список не справилась со своей задачей по защите взломанной учетной записи.

Информация об инциденте была опубликована лондонской группой EOS42. Специалисты объяснили, что черные списки используются для эффективной заморозки взломанных аккаунтов. Работа этой системы поддерживается 21 производителем блоков, которые являются попечителями блокчейна EOS.IO и самыми крупными майнерами валюты.


Для того, чтобы занесение в черный список происходило корректно, каждый из этих предприятий должен вручную обновить систему. К сожалению, новый производитель блоков, games.eos, не сделал этого.


Благодаря этой ошибке хакеру удалось украсть $2 миллиона со взломанного аккаунта.

Как один из производителей блоков, сообщество EOS42 предложило свое решение проблемы, при котором для полноценной работы системы потребуется, чтобы хотя бы 15 из 21 производителя провели обновление.

Лазейка в системе черных списков по сути дает каждому производителю блоков право вето, в отличии от 15/21 DPOS консенсуса. Любой из производителей может пренебречь обновлением своего нода, что приведет к серьезной уязвимости сети. Кроме того, любой из хакеров может “купить” производителя, заплатив им за то, чтобы система не обновлялась. Мы должны категорически отвергать любые механизмы, которые подрывают целостность консенсуса 15/21.

По материалам www.infosecurity-magazine.com

Читайте также

16502019-02-21

ФБР ищет жертв схемы Bitconnect

Как обычно в случаях с мошенничеством, обнаружить виновников не так просто, и пройдет несколько лет, прежде чем операторы биржи Bitconnect ответят за свои действия. Чтобы ускорить этот процесс, правительство США решило попросить самих жертв помочь привлечь виновных к ответственности за мошенническую инвестиционную схему, которая оставила более тысячи обманутых вкладчиков и нанесла ущерб в размере 2,5 миллиарда долларов.

Безопасность
19662019-02-14

Турецкая полиция арестовала подозреваемых в краже криптовалюты на 13 млн лир

Благодаря оперативности турецкой полиции удалось не только задержать хакеров по горячим следам, но и обнаружить украденные криптоактивы.

Безопасность, События

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

212352018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
146222018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
109162018-07-28

Грузинская криптокухня. Выбираем блюда

Ни для кого не секрет тот факт, что Грузия является одной из самых лояльных стран постоветского пространства, где не только уютно, но и выгодно вести бизнес. Это стало возможным буквально за последние 10 лет благодаря колоссальным реформаторским усилиям сменявших друг друга руководителей страны, каждый из которых стремился сделать её лучше и богаче. Как именно обстоят дела здесь с криптовалютным бизнесом попытаемся разобраться в нашем сегодняшнем материале.

Право, Майнинг, Регуляторы
103222018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
93652018-09-13

Три быка, которые могут спасти крипторынок

Несмотря на упадок криптовалютного рынка, долгожданное участие институциональных инвесторов в сделках с цифровыми активами уже не за горами. Такие известные фирмы, как Coinbase, Nasdaq и Bakkt уже вошли в мейнстрим, осталось только подождать, пока это сделает весь рынок цифровых активов.

Мнение
83012018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение