EOS: Vulnerabilidade crítica é encontrada em Blockchain da criptomoeda

0 Comentários

Pesquisadores de segurança descobriram uma série de novas vulnerabilidades na plataforma EOS blockchain, uma das quais poderia permitir que hackers remotos controlassem completamente os servidores de nós que rodam os aplicativos críticos baseados em blockchain.

A EOS é uma plataforma de contrato inteligente de código aberto, conhecida como ‘Blockchain 3.0’, que permite aos desenvolvedores criar aplicativos descentralizados em detrimento da infraestrutura blockchain, assim como a Ethereum.

Descoberta por pesquisadores de segurança chineses da Qihoo 360 – Yuki Chen da equipe Vulcan e Zhiniang Peng da equipe de segurança Core – a vulnerabilidade é um problema de gravação fora do limite que reside na função usada pelo servidor de nós para analisar contratos.

Uma vez que os atacantes ganham controle sobre o supernó, eles podem eventualmente “compactar o contrato malicioso no novo bloco e controlar ainda mais todos os nós da rede EOS”.

Leia também  Grupo quer utilizar a rede blockchain para eleições transparentes em São Paulo

“Além disso, o invasor pode transformar um na rede EOS em um membro de uma botnet, lançar um ataque cibernético ou se tornar um ‘minerador’ livre e desenterrar outras moedas digitais”, disseram os pesquisadores à THN.

Os pesquisadores detalharam como reproduzir a vulnerabilidade e também lançaram uma exploração de prova de conceito, junto com uma demonstração de vídeo, que você pode assistir em seu post no blog.

A exploração demonstrada pelo pesquisador 360Vulcan pode ignorar múltiplas medidas de mitigação de segurança padrão para alcançar o controle completo sobre o super executando o contrato malicioso.

O par reportou responsavelmente a vulnerabilidade aos mantenedores do projeto EOS, e eles já liberaram uma correção para o problema no GitHub.

“Nas redes Blockchain e nos sistemas de criptomoedas, existem muitas superfícies de ataque em nós, carteiras digitais, pools de mineração e contratos inteligentes. A equipe de segurança 360 descobriu e divulgou anteriormente várias vulnerabilidades relevantes de alto risco”.

Os pesquisadores acreditam que o novo tipo de vulnerabilidade afeta não apenas a EOS, mas também outros tipos de plataformas Blockchain e aplicativos de criptomoedas.

Leia também  O fim do banco como conhecemos e o interesse do setor na tecnologia por trás do Bitcoin

Fonte: Thehackernews.com

Aviso de risco: Investir em moedas digitais, ações, títulos e outros valores, mercadorias, divisas e outros produtos de investimento derivado (por exemplo, contratos por diferença, “CFD”) é especulativo e representa um nível elevado de risco. Cada investimento é único e envolve riscos únicos.

Os CFD e outros derivados são instrumentos complexos e têm um risco elevado de perda rápida de dinheiro devido a alavancagem. Deverá ponderar se compreende como o investimento funciona e se consegue suportar o risco elevado de perda do seu dinheiro.

As criptomoedas podem ter preços flutuantes e, por isso, não são adequados a todos os investidores. A negociação de criptomoedas não é supervisionada por qualquer enquadramento regulador da UE. O desempenho anterior não garante os resultados futuros. Qualquer histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. O seu capital está em risco.

Quando negoceia em ações, o seu capital está em risco.

O desempenho anterior não é um indicativo fiável de resultados futuros. O histórico de negociação apresentado tem menos de 5 anos e, exceto quando indicado, não é suficiente como base de decisões de investimento. Os preços podem tanto subir como descer, os preços podem flutuar bastante, pode estar exposto a flutuações de taxa de câmbio e pode perder todo ou mais capital do que o que investiu. O investimento não é adequado para todos, certifique-se de que compreendeu totalmente os riscos e legalidades envolvidas. Se não tiver a certeza, procure aconselhamento financeiro, legal, fiscal e/ou contabilístico. Este website não oferece aconselhamento financeiro, legal, fiscal ou contabilístico. Alguns links são links afiliados. Para mais informação, leia o nosso aviso e declaração de risco completo.