Фильмы | Казино | Конкурс «Угадай курс» | Yobit-коды | Обменник

Qihoo 360 обнаружила «серию грандиозных уязвимостей» в платформе EOS

Тема в разделе "Биткоин и криптовалюты", создана пользователем casio, 29 май 2018.

  1. casio

    casio Постоянный пользователь Проверенный

    Симпатии:
    1.242
    Крупнейшая компания Китая, занимающаяся разработкой решений в сфере кибербезопасности, Qihoo 360 сообщила об обнаружении «серии грандиозных уязвимостей» в платформе EOS. Выдержки из оригинальной статьи приводит Twitter-аккаунт cnLedger.

    Согласно ему, некоторые из обнаруженных багов позволяют запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.

    «Организатор атаки может запустить вредоносный смарт-контракт на супер-ноде EOS, который вызовет баг в безопасности платформы. Как только контракт будет включен в новый блок, все полные ноды, в том числе резервные ноды, биржи и кошельки, будут уязвимы для этой атаки», - говорится в публикации 360.

    Компания сообщила, что этим утром связалась с представителями EOS, которые пообещали не запускать основную сеть проекта до тех пор, пока уязвимость не будет устранена. Согласно плану, запуск основной сети должен состояться менее чем через 5 дней.

    360 призвала команды и компании в индустрии уделять больше внимания безопасности блокчейн-проектов, поскольку не исключает, что в будущем могут обнаружиться новые уязвимости.