EOS: Vulnerabilidade crítica é encontrada em Blockchain da criptomoeda

0 Comentários

Pesquisadores de segurança descobriram uma série de novas vulnerabilidades na plataforma EOS blockchain, uma das quais poderia permitir que hackers remotos controlassem completamente os servidores de nós que rodam os aplicativos críticos baseados em blockchain.

A EOS é uma plataforma de contrato inteligente de código aberto, conhecida como ‘Blockchain 3.0’, que permite aos desenvolvedores criar aplicativos descentralizados em detrimento da infraestrutura blockchain, assim como a Ethereum.

Descoberta por pesquisadores de segurança chineses da Qihoo 360 – Yuki Chen da equipe Vulcan e Zhiniang Peng da equipe de segurança Core – a vulnerabilidade é um problema de gravação fora do limite que reside na função usada pelo servidor de nós para analisar contratos.

Uma vez que os atacantes ganham controle sobre o supernó, eles podem eventualmente “compactar o contrato malicioso no novo bloco e controlar ainda mais todos os nós da rede EOS”.

“Além disso, o invasor pode transformar um na rede EOS em um membro de uma botnet, lançar um ataque cibernético ou se tornar um ‘minerador’ livre e desenterrar outras moedas digitais”, disseram os pesquisadores à THN.

Os pesquisadores detalharam como reproduzir a vulnerabilidade e também lançaram uma exploração de prova de conceito, junto com uma demonstração de vídeo, que você pode assistir em seu post no blog.

A exploração demonstrada pelo pesquisador 360Vulcan pode ignorar múltiplas medidas de mitigação de segurança padrão para alcançar o controle completo sobre o super executando o contrato malicioso.

O par reportou responsavelmente a vulnerabilidade aos mantenedores do projeto EOS, e eles já liberaram uma correção para o problema no GitHub.

“Nas redes Blockchain e nos sistemas de criptomoedas, existem muitas superfícies de ataque em nós, carteiras digitais, pools de mineração e contratos inteligentes. A equipe de segurança 360 descobriu e divulgou anteriormente várias vulnerabilidades relevantes de alto risco”.

Os pesquisadores acreditam que o novo tipo de vulnerabilidade afeta não apenas a EOS, mas também outros tipos de plataformas Blockchain e aplicativos de criptomoedas.

Fonte: Thehackernews.com

Escreva um comentário

Investir é especulativo. Ao investir seu capital está em risco. Este site não se destina a uso em jurisdições em que a negociação ou os investimentos descritos são proibidos e só devem ser usados por essas pessoas e de maneiras que sejam legalmente permitidas. Seu investimento pode não se qualificar para a proteção do investidor em seu país ou estado de residência, portanto, conduza sua própria devida diligência. Este site é gratuito para você usar, mas podemos receber comissões das empresas que apresentamos neste site. Clique aqui para obter mais informações.