Уязвимости в блокчейне EOS позволяли захватить контроль над всеми узлами

Уязвимости в блокчейне EOS позволяли захватить контроль над всеми узлами

Беспрецедентные уязвимости позволяли атакующему захватить полный контроль над EOS.

image

Исследователи безопасности обнаруживают уязвимости в криптовалютах с завидной регулярностью. Не успел специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) рассказать , как обанкротить Ethereum Classic, а эксперты китайской компании Qihoo 360 уже нацелились на другую платформу смарт-контрактов – EOS.

Китайские исследователи обнаружили в блокчейне несколько серьезных уязвимостей, позволяющих удаленно осуществлять атаки на все узлы EOS. По их словам, через суперузел злоумышленник мог добавить смарт-контракт с вредоносным кодом в новый блок и тем самым захватить контроль над всеми узлами. В результате в руках атакующего оказался бы контроль над криптовалютой в сети EOS, и это дало бы ему возможность делать все что угодно – похищать персональные данные и закрытые ключи пользователей, осуществлять атаки и добывать другую криптовалюту.

Эксперты Qihoo 360 охарактеризовали уязвимости как «серию беспрецедентных рисков безопасности». По данным китайского издания Jinse, уязвимости были исправлены в тот же день, когда разработчикам EOS стало о них известно.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle