Уязвимости в блокчейне EOS позволяли захватить контроль над всеми узлами
Исследователи безопасности обнаруживают уязвимости в криптовалютах с завидной регулярностью. Не успел специалист Университета FECAP в Бразилии Хусам Аббуд (Husam Abboud) рассказать , как обанкротить Ethereum Classic, а эксперты китайской компании Qihoo 360 уже нацелились на другую платформу смарт-контрактов – EOS.
Китайские исследователи обнаружили в блокчейне несколько серьезных уязвимостей, позволяющих удаленно осуществлять атаки на все узлы EOS. По их словам, через суперузел злоумышленник мог добавить смарт-контракт с вредоносным кодом в новый блок и тем самым захватить контроль над всеми узлами. В результате в руках атакующего оказался бы контроль над криптовалютой в сети EOS, и это дало бы ему возможность делать все что угодно – похищать персональные данные и закрытые ключи пользователей, осуществлять атаки и добывать другую криптовалюту.
Эксперты Qihoo 360 охарактеризовали уязвимости как «серию беспрецедентных рисков безопасности». По данным китайского издания Jinse, уязвимости были исправлены в тот же день, когда разработчикам EOS стало о них известно.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
