Снова обнаружены уязвимости в сети EOS
Китайская компания по обеспечению безопасности в Интернете 360 Total Security обнаружила ряд критических уязвимостей в сети EOS, которые могут оказать довольно сильное влияние на валюту и на платформу EOS в целом.
Китайская компания по обеспечению безопасности в Интернете 360 Total Security обнаружила ряд критических уязвимостей в сети EOS, которые могут оказать довольно сильное влияние на валюту и на платформу EOS в целом.
Эта уязвимость заключается в том, что в сети мошенник может опубликовать смарт-контракт, содержащий вредоносный код. В этом случае главный узел выполнит контракт, который, в зависимости от характера кода, может затем скомпрометировать безопасность сети и дать возможность манипулировать блокчейном EOS, открывая дверь толпе хакеров, которые могут украсть средства или личные данные.
Эта неприятная "находка" позволит команде EOS исправить уязвимость, чтобы не допустить таких атак, однако она также ставит под большое сомнение надежность сети EOS.
Согласно Bitcoinist: «Это позволит злоумышленникам делать все, что они захотят. Теоретически они могут украсть ключ главного узла сети, контролировать криптовалютные транзакции, выполняемые в сети EOS, получить ключи пользователей, хранящиеся в их кошельках, получить доступ к профилям пользователей и многое другое. Потенциальная атака может нанести ущерб и внешним сетям».
Представители EOS пока не делают никаких официальных заявлений по этому поводу, скорее всего они пытаются решить возникшую проблему. Возможно скоро они объявят, что проблема уже устранена. Это хорошо, что ошибка была обнаружена до совершения каких-либо незаконных действий. Но она в очередной раз доказала насколько уязвима криптовалюта, не только с точки зрения волатильности рынка и изменения ценностей, но и с точки зрения кибербезопасности. Даже самые стабильные цифровые валюты подвержены риску атаки.
К счастью, 360 Total Security смогла предотвратить такую атаку. Будем ждать объяснений от команды EOS в отношении того, как эта ошибка осталась незамеченной, а также какие меры будут предприняты для защиты пользователей от будущих проблем в рамках этой и новой сети EOS.
