Hace poco, 360 Security Center ha descubierto un montón de vulnerabilidades en una importante plataforma BlockChain, EOS. Tras su análisis, unos pocos de ellos permiten que se ejecute código arbitrario en cualquier nodo EOS de forma remota. Esto significa manipulación de todo el sistema blockchain EOS.
El 29 de Mayo, 360 informó de este fallo a EOS y ayudó a arreglar el problema. El representante de EOS dijo, “EOS no estará online a menos que estos problemas estén arreglados”
Las vulnerabilidades pueden echar por tierra el sistema BlockChain por completo
Los fallos de software convencionales pueden usarse para los ciberataques y llevar a fugas de datos y privacidad. La criptomoneda en sí forma un ecosistema financiero completo. Cualquier fallo dentro de la red de criptomonedas o blockchain puede causar impactos más graves e importantes para los usuarios online.
Debido a la arquitectura computacional descentralizada, un agujero de seguridad en un solo nodo blockchain puede poner en riesgo la red completa. Un ataque DoS (Denegación de Servicio) que suele considerarse el que menos impacto causa en la industria del software, puede ser inmenso en el ecosistema blockchain dado que en el sistema todo está conectado y se autorreplica.
Las criptotransacciones en EOS pueden ser totalmente manipuladas
Para poner en riesgo a EOS, los atacantes crean y liberan contratos inteligentes que contienen código malicioso. EOS BP(block producer) ejecutará el contrato malicioso que compromete al BP. Los atacantes abusan entonces del BP para llenan el nuevo block de contratos maliciosos, lo que provoca que el control de toda la red esté en peligro.
Dado que todo el sistema está comprometido, los atacantes pueden hacer lo que quieran. Por ejemplo, robar la clave privada de EOS BP; controlar la transacción; acceder a los datos financieros y privados de cualquier nodo de la red EOS. (Monedas digitales, claves privadas de usuario de la cartera, información de usuario crítica, imformación de privacidad y mucho más).
Los atacantes pueden incluso convertir los nodos dentro del sistema EOS en miembros Botnet, ordenándoles que formen ataques DDoS o que minen en favor del atacante.
La seguridad en BlockChain necesita más atención e inversión
EOS se considera la 3ª generación de la plataforma BlockChain. La evaluación total de monedas es de hasta 10,7 billones de dólares. Se encuentra 5º en la evaluación mundial de criptomonedas.
En el sistema de blockchain y criptomoneda, hay implementaciones vulnerables en nodos, carteras, pools, intercambios y contratos inteligentes. 360 Security Center ha expuesto muchos fallos graves relacionados del sistema blockchain.
Los nuevos fallos descubiertos en esta ocasión no tienen precedentes. Nunca ha sido expuesto por otros investigadores de seguridad. Este tipo de riesgo de seguridad no afecta solo a EOS sino también a otros tipos de plataformas blockchain y aplicaciones de criptomoneda.
Tras este incidente, esperamos que la seguridad de blockchain y criptomoneda pueda ganar más atención e inversiones para proporcionar a los usuarios un ecosistema blockchain más seguro.
Descargar 360 Total Security: https://www.360totalsecurity.com