EOS: Vulnerabilidade crítica é encontrada em Blockchain da criptomoeda

0 Comentários

Pesquisadores de segurança descobriram uma série de novas vulnerabilidades na plataforma , uma das quais poderia permitir que hackers remotos controlassem completamente os servidores de nós que rodam os aplicativos críticos baseados em blockchain.

A EOS é uma plataforma de contrato inteligente de código aberto, conhecida como ‘Blockchain 3.0’, que permite aos desenvolvedores criar aplicativos descentralizados em detrimento da infraestrutura blockchain, assim como a Ethereum.

Descoberta por pesquisadores de segurança chineses da Qihoo 360 – Yuki Chen da equipe Vulcan e Zhiniang Peng da equipe de segurança Core – a é um problema de gravação fora do limite que reside na função usada pelo servidor de nós para analisar contratos.

Uma vez que os atacantes ganham controle sobre o supernó, eles podem eventualmente “compactar o contrato malicioso no novo bloco e controlar ainda mais todos os nós da rede EOS”.

“Além disso, o invasor pode transformar um na rede EOS em um membro de uma botnet, lançar um cibernético ou se tornar um ‘minerador’ livre e desenterrar outras moedas digitais”, disseram os pesquisadores à THN.

Os pesquisadores detalharam como reproduzir a vulnerabilidade e também lançaram uma exploração de prova de conceito, junto com uma demonstração de vídeo, que você pode assistir em seu post no blog.

Leia também  País Livre: Entusiastas do Bitcoin querem fundar uma nação "libertária"

A exploração demonstrada pelo pesquisador 360Vulcan pode ignorar múltiplas medidas de mitigação de segurança padrão para alcançar o controle completo sobre o super executando o contrato malicioso.

O par reportou responsavelmente a vulnerabilidade aos mantenedores do projeto EOS, e eles já liberaram uma correção para o problema no GitHub.

“Nas redes Blockchain e nos sistemas de criptomoedas, existem muitas superfícies de ataque em nós, carteiras digitais, pools de mineração e contratos inteligentes. A equipe de segurança 360 descobriu e divulgou anteriormente várias vulnerabilidades relevantes de alto risco”.

Os pesquisadores acreditam que o novo tipo de vulnerabilidade afeta não apenas a EOS, mas também outros tipos de plataformas Blockchain e aplicativos de criptomoedas.

Fonte: Thehackernews.com