La empresa china de seguridad de Internet 360 Total Security ha descubierto una serie de vulnerabilidades críticas en la red EOS que podrían tener un impacto bastante grande en la moneda y en la plataforma EOS en su conjunto.
Esta vulnerabilidad consiste en que un estafador puede publicar un contrato inteligente que contiene código malicioso en la red. En este caso, el nodo maestro ejecutará un contrato que, dependiendo de la naturaleza del código, podría comprometer la seguridad de la red y permitir la manipulación de la cadena de bloques EOS, abriendo la puerta a un enjambre de piratas informáticos que podrían robar fondos o datos personales.
Este desafortunado "hallazgo" permitirá al equipo de EOS parchar la vulnerabilidad para evitar este tipo de ataques, pero también arroja serias dudas sobre la confiabilidad de la red EOS.
Según Bitcoinist: "Esto permitirá a los atacantes hacer lo que quieran. En teoría, podrían robar la clave del nodo maestro de la red, controlar las transacciones de criptomonedas realizadas en la red EOS, obtener las claves de los usuarios almacenadas en sus billeteras, obtener acceso a los perfiles de los usuarios y mucho más. Un ataque potencial también podría causar daños a las redes externas"..
Los representantes de EOS aún no han hecho ninguna declaración oficial sobre este asunto; lo más probable es que estén intentando resolver el problema. Quizás pronto anuncien que el problema se ha solucionado. Es bueno que el error se haya descubierto antes de que se cometieran acciones ilegales. Pero una vez más demostró lo vulnerables que son las criptomonedas, no sólo desde el punto de vista de la volatilidad del mercado y los cambios de valores, sino también desde el punto de vista de la ciberseguridad. Incluso las monedas digitales más estables están sujetas al riesgo de ataque.
Afortunadamente, 360 Total Security pudo evitar tal ataque. Esperaremos una explicación del equipo de EOS sobre cómo pasó desapercibido este error, así como qué medidas se tomarán para proteger a los usuarios de problemas futuros dentro de esta y la nueva red EOS.
Como recordatorio, esta es la segunda vulnerabilidad crítica descubierta durante el último mes en Red EOS.
Basado en materiales de cryptodaily
Leer también
Conozca a su enemigo: el hacker de sombrero blanco Tayo Dada revela cómo operan los ciberdelincuentes
No hace mucho, British Airways y Facebook estaban en la larga lista de víctimas de los piratas informáticos. Estos acontecimientos afectan bastante a la reputación de las empresas; Muchos clientes dejan de confiar en ellos. Pero, ¿qué obtienen los propios hackers como resultado de estos ataques?
Los piratas informáticos infectaron varios sitios web del gobierno indio
Los portales de la Administración Municipal de Andhra Pradesh, la Corporación Municipal de Tirupati y la Administración Municipal de Macherla se encuentran entre varios cientos de sitios web indios infectados con malware. Este software utiliza la computadora de la víctima para extraer criptomonedas en secreto. Los piratas informáticos logran esto enviando enlaces maliciosos a los correos electrónicos de las víctimas o infectando sitios web con código JavaScript.
