Новый баг ставит под угрозу работоспособность сети TRON

Новый баг ставит под угрозу работоспособность сети TRON

Недавно исследователем был обнаружен критический баг сети Tron, при помощи которого можно было бы взломать сеть, используя всего лишь один компьютер и метод кибератаки под названием Distributed Denial of Service - DDoS атаки.

Согласно отчету HackerOne, потенциальная DDoS атака на блокчейн Tron могла бы поглотить все его ресурсы. Используя такой метод, злоумышленник может, например, создавать смарт-контракты со встроенным в них вредоносным кодом.

В отчете указано:

При помощи всего одной машины хакер может начать DDoS атаку на все либо на 51% нод сети Tron, сделав ее непригодной для использования.

Как сообщалось ранее изданием The Next Web, уязвимость кошелька Tron позволяла использовать всю память сети всего одним компьютером. Впервые эта уязвимость была обнаружена 14 января, а 1 февраля обнаружившему ее исследователю выплатили награду в $1500. Стоит упомянуть, что с момента своего создания сетью Tron было выплачено $78 000 за 15 докладов различных исследователей, а самая высокая сумма вознаграждения составила $10 000. 

Современные “охотники за головами”, или в нашем случае “охотники за багами”, при правильном подходе могут получать солидные суммы. Согласно последним данным, в прошлом году блокчейн компании получили около 3000 отчетов о багах, и выплатили за них около $900 000.


По материалам www.cryptoglobe.com

Читайте также

17852019-09-23

Хакерам, взломавшим EtherDelta, предъявили обвинение в США

Власти США предъявили обвинения двум подозреваемым во взломе криптобиржи EtherDelta в декабре 2017 года.

Безопасность, Право
8452019-12-04

Мошенники перехватывают переписку в Telegram

Group-IB, компания разрабатывающая решения кибербезопасности, сообщила о новой схеме получения доступа к истории сообщений мессенджера Telegram.

Безопасность

Последние статьи из раздела Безопасность

Свежее видео на канале

Выбор редакции

310342018-01-30

Bitcoin: пирамида или нет?

С января 2009 года, когда был сгенерирован первый генезиз-блок bitcoin-сети, прошло уже девять лет, но до сих пор всякого рода "эксперты" ломают копья в спорах: являются ли криптовалюты финансовой пирамидой или нет. Быстрый рост доходности bitcoin и прибыли тех, кто раньше стал участником этой системы, пугает схожестью с пирамидами 90-х.

Bitcoin
218002018-04-28

on-chain и off-chain управление: за и против

Чтобы понять важность управления блокчейном и дискуссии вокруг этого вопроса, сначала нужно определить что такое управление блокчейном, его роль и цели. Управление блокчейном в сфере криптовалют состоит из двух пунктов: правил протокола (кода) и экономических стимулов, на которых основана сеть.

Blockchain
177702018-06-25

Поиск серых майнеров в недрах Chrome и Opera

Вы уже знаете как javascript-майнеры попадают на страницы интернет-ресурсов. Теперь попробуем разобраться как же выяснить какая именно из множества открытых вкладок использует Ваши ресурсы для добычи криптовалюты.

Безопасность
161282018-06-08

Принимаем оплату в bitcoin: Часть первая, теоретическая

Интернет полон статей о том, какое прекрасное будущее готовит нам blockchain, как это "стильно, модно и инновационно". Однако информации, как практически воспользоваться всем этим великолепием, крайне мало. Попробуем частично восполнить этот пробел.

Обучение
82202019-07-30

Ethereum 2.0: Меняем майнинг на стейкинг

Запуск Ethereum 2.0 приближается, по словам разработчиков, официальный релиз состоится в 2020 году, Одной из первых функций обновления будет стейкинг - возможность заработать на инвестициях в ETH.

Ethereum
51362020-04-19

Топ 10 крипто кошельков в 2020 году

По мере роста популярности криптовалют растет и спрос на качественные и безопасные криптовалютные кошельки. Представляем топ 10 крипто кошельков в 2020 году.

Кошельки