EOS: Vulnerabilidade crítica é encontrada em Blockchain da criptomoeda

EOS: Vulnerabilidade crítica é encontrada em Blockchain da criptomoeda

By Benson Toti - min. de leitura
Atualizado 04 junho 2020

Pesquisadores de segurança descobriram uma série de novas vulnerabilidades na plataforma EOS blockchain, uma das quais poderia permitir que hackers remotos controlassem completamente os servidores de nós que rodam os aplicativos críticos baseados em blockchain.

A EOS é uma plataforma de contrato inteligente de código aberto, conhecida como ‘Blockchain 3.0’, que permite aos desenvolvedores criar aplicativos descentralizados em detrimento da infraestrutura blockchain, assim como a Ethereum.

Descoberta por pesquisadores de segurança chineses da Qihoo 360 – Yuki Chen da equipe Vulcan e Zhiniang Peng da equipe de segurança Core – a vulnerabilidade é um problema de gravação fora do limite que reside na função usada pelo servidor de nós para analisar contratos.

Uma vez que os atacantes ganham controle sobre o supernó, eles podem eventualmente “compactar o contrato malicioso no novo bloco e controlar ainda mais todos os nós da rede EOS”.

“Além disso, o invasor pode transformar um nó na rede EOS em um membro de uma botnet, lançar um ataque cibernético ou se tornar um ‘minerador’ livre e desenterrar outras moedas digitais”, disseram os pesquisadores à THN.

Os pesquisadores detalharam como reproduzir a vulnerabilidade e também lançaram uma exploração de prova de conceito, junto com uma demonstração de vídeo, que você pode assistir em seu post no blog.

A exploração demonstrada pelo pesquisador 360Vulcan pode ignorar múltiplas medidas de mitigação de segurança padrão para alcançar o controle completo sobre o super nó executando o contrato malicioso.

O par reportou responsavelmente a vulnerabilidade aos mantenedores do projeto EOS, e eles já liberaram uma correção para o problema no GitHub.

“Nas redes Blockchain e nos sistemas de criptomoedas, existem muitas superfícies de ataque em nós, carteiras digitais, pools de mineração e contratos inteligentes. A equipe de segurança 360 descobriu e divulgou anteriormente várias vulnerabilidades relevantes de alto risco”.

Os pesquisadores acreditam que o novo tipo de vulnerabilidade afeta não apenas a EOS, mas também outros tipos de plataformas Blockchain e aplicativos de criptomoedas.

Fonte: Thehackernews.com