'Kerentanan Risiko Tinggi' Ditemui dalam Rangkaian EOS: Pelancaran Mainnet Sekarang Tidak Menentu
[ad_1]
mogul keselamatan cyber Cina 360 Jumlah Keselamatan telah mengenalpasti beberapa kerangka keselamatan "epik" dalam rangkaian EOS. Pasukan ini menentukan bahawa serangan jauh berpotensi mengambil alih dan menjalankan kawalan penuh ke atas semua nod yang berjalan di rangkaian. 360 Total Security adalah syarikat Cina terkemuka dalam bidang perisian antivirus. Dilaporkan, pada awal Mei 29, pasukan mereka berjaya mengenal pasti beberapa kerentanan keselamatan berisiko tinggi dalam rangkaian
End Excerpt ->
mogul keselamatan cyber Cina 360 Total Security telah mengenal pasti beberapa kelemahan keselamatan "epik" dalam rangkaian EOS. Pasukan ini menentukan bahawa serangan jauh berpotensi mengambil alih dan menjalankan kawalan penuh ke atas semua nod yang berjalan di rangkaian.
360 Total Security adalah syarikat Cina terkemuka dalam bidang perisian antivirus. Dikabarkan, pada 29 Mei th pasukan mereka berjaya mengenalpasti beberapa kerentanan keamanan berisiko tinggi dalam rangkaian EOS . Berita ini muncul pada penerbitan Weibo [194590029] [194590029] dan dengan cepatnya tweet oleh sumber media sosial cnLedger:
1 / Gergasi keselamatan Internet China 360 telah menemui "satu rentetan kelemahan epik" di Platform tahun . Sesetengah pepijat membenarkan kod sewenang-wenangnya dilaksanakan dari jauh pada nod EOS dan juga mengambil kawalan penuh nod.
Sumber (dalam bahasa Cina): https://t.co/pt6nj6EodP
– cnLedger [Not giving away ETH] (@cnLedger) 29 Mei 2018
Apa Masalahnya?
Maklumat yang dikongsi oleh 360 terus menjelaskan apa kelemahannya. Dalam serangan yang berpotensi, pelaku kesalahan itu mempunyai keupayaan untuk menerbitkan kontrak cerdas yang mengandungi kod jahat. Supernode rangkaian EOS sepatutnya melaksanakan kontrak berniat jahat dan menjana lubang keselamatan.
Penyerang kemudian dapat menggunakan semula supernode untuk membungkus kontrak jahat yang telah dilaksanakan ke dalam blok baru yang akan masing-masing membolehkan semua nod penuh dalam rangkaian, termasuk nod pelayan dompet digital, supernode ganti dan lain-lain, dikawal dari jauh.
Kesan Serius
Jawatan blog terus menerangkan bahawa rantaian peristiwa yang disebutkan di atas boleh membenarkan penyerang melakukan apa sahaja yang dia mahu. Dia secara teorinya boleh mencuri kunci supernode rangkaian, mengawal urus niaga mata wang maya yang dilakukan di rangkaian EOS, memperoleh kunci pengguna yang disimpan di dompet mereka, mengakses profil pengguna utama, dan mana-mana.
Lebih lanjut , serangan yang berpotensi boleh menyebabkan kerosakan pada rangkaian luar juga:
… penyerang boleh menghidupkan nod dalam rangkaian EOS menjadi ahli botnet, melancarkan serangan siber atau menjadi "penambang" percuma dan menggali digital lain mata wang
Apa Sekarang?
Kami masih belum dapat melihat respon rasmi bagi pihak pasukan EOS. Walau bagaimanapun, menurut penerbitan asal, pasukan 360 telah melaporkan pepijat kepada EOS dan bahawa:
Orang yang bertanggungjawab terhadap rangkaian EOS berkata bahawa rangkaian EOS tidak akan dilancarkan secara rasmi sehingga isu-isu ini tetap ditetapkan.
Peralihan bagi token EOS berasaskan Ethereum sepatutnya berlaku apabila rangkaian utama platform dilancarkan pada 2 Jun nd . Untuk eosDAC, tarikhnya ialah 1 Jun st 2018, pada 11:59 UTC.
Adakah anda fikir kelemahan membina kecacatan utama dalam rangkaian EOS dan akan menjadi pasukan boleh mendapatkan mereka tetap dalam masa untuk pelancaran? Sila beritahu kami di komen di bawah!
Imej ihsan dari Pixabay, Twitter / @ cnLedger