غول امنیتی چینی “Qihoo 360” موفق به کشف یک سری حفره‌های امنیتی بر روی پلتفرم EOS شده است. برخی از باگ‌ها امکان اجرای کدهای مخرب از راه دور و حتی بدتر از آن دسترسی و کنترل کامل نودها را می‌توانند در اختیار هکرها قرار دهند.

     

    طبق آنچه در Weibo (توییتر چینی) “۳۶۰” آمده است، “۳۶۰” وجود این باگ ها را به تیم EOS گزارش کرده است.   یکی از اعضای مسئول در شبکه EOS پس از دریافت این گزارش گفته است “عرضه عمومی EOS تا زمان رسیدگی کامل به این باگ‌ها به تأخیرخواهد افتاد”.

     

    بر اساس گزارش “۳۶۰” هکرها با استفاده از این باگ می‌توانند قراردادهای هوشمند را با کدهای مخرب بر روی سوپر نود EOS به اجرا در بیاورند، که نتیجه آن اجرای قرارداد و فعال‌سازی این رخنه امنیتی خواهد بود. به محض اجرای قرارداد دست‌کاری شده در بلاک جدید، تمام نودها شامل نودهای پشتیبانی، صرافی‌ها و کیف پول‌ها در معرض حمله قرار خواهند گرفت.

     

    تیم “Qihoo 360” با توجه به امکان کشف آسیب‌پذیری‌های بیشتر در دیگر پروژه‌های مختلف ارز دیجیتال تیم‌ها و شرکت‌های فعال در این زمینه را به توجه بیشتر به مقوله امنیت پروژه‌های بلاک‌چین ترقیب می‌کند.

     

     آپدیت: طبق آخرین اخبار  تیم EOS باگ امنیتی کشف شده توسط “۳۶۰”را برطرف کرده است.

     

    https://twitter.com/cnLedger/status/1001335269180653568

    https://cryptoslate.com/potential-eos-mainnet-launch-delay-internet-security-giant-identifies-high-risk-security-vulnerabilities/

    متخصص سوال شده در خرداد ۸, ۱۳۹۷ در امنیت.
    افزودن نظر
    0 پاسخ(ها)

    پاسخ شما

    برای ارسال سوال, شما باید شرایط و ضوابط و شرایط استفاده از خدمات را قبول کنید