360 обнаружил эпические уязвимости в сфере БЛОКЧЕЙНА, и все транзакции могут быть манипулированы

29 Май. 2018 г.kate
Подробнее о 360 Total Security

[Советы: установите 360 Total Security для предотвращения атак CryptoMiner]

[Обновление]360 выпустил Virtual Vault для защиты блокчейн-кошелька

В последнее время 360 центр безопасности обнаружил множество уязвимостей на основной платформе Блокчейна-EOS. После анализа некоторые из них позволяют удаленно запустить произвольный код на любых сетевых нодах EOS. Это означает непосредственное манипулирование полной системой Блокчейна EOS.

29 мая 360 сообщил об этих уязвимостях EOS и помогли решить проблему. Представитель EOS пообещал не запускать основную сеть проекта до тех пор, пока уязвимость не будет устранена.

Уязвимость, которая может привести к сбою полной системы Блокчейна

Обычные уязвимости в программном обеспечении могут использованы для кибератак, что приводит к утечке данных и конфиденциальности. Сама криптовалюта представляет собой полную финансовую экосистему. Любые уязвимости в криптовалюте или систете Блокчейна могут привести к значительно более серьезным последствиям для онлайн-пользователей.

Благодаря децентрализованной вычислительной архитектуре,одна уязвимость безопасности в одном ноде Блокчейна может скомпрометировать полную сеть. Атака DoS (отказ в обслуживании), которая считается наименее удачной в индустрии программного обеспечения, может быть огромной в экосистеме Блокчейна, поскольку все в системе связаны и самовоспроизводятся.

Транзакция криптовалюты на EOS может быть полностью манипулирована

На кибератаке злоумышленники производят и выпускают смарт-контракт, содержащий вредоносный код. EOS BP (производитель блоков) будет запускать вредоносный контракт, который компрометировать BP. Злоумышленники затем злоупотребляют BP, чтобы упаковать вредоносный контракт в новый блок,чтобы получить контроль над полной сетей.

Поскольку полная система скомпрометирована, злоумышленники могут делать все, что захотят. Например, кража закрытого ключа EOS BP; контроль над транзакциями; доступ к финансовым данным и конфиденциальности на любых нодах в сети EOS. (Цифровые валюты, секретный ключ пользователя в кошельке, критическая информация пользователя и информация о конфиденциальности).

Злоумышленники могут даже превращать ноды в системе EOS в члены Botnet, призывая их создавать DDoS-атаку или майнинг для злоумышленников.

Необходимо уделить большое внимание на безопасность Блокчейна

EOS рассматривается как платформа третьего поколения Блокчейна. Общие токины составляет 10,7 трлн. долларов США. Он занимает пятое место в криптовалюты в глобальном масштабе.
В системе блокчейна и криптовалюта есть уязвимые реализации в нодах, кошельке, пулах, обмене и смарт-контракте. 360 центр безопасности выявил многие связанные с этим серьезные уязвимости в системе блокчейна.

Новые уязвимости , обнаруженные на этот раз, беспрецедентны. Раньше нет любого исследователи безопасности обнаружить такие проблемы. Этот тип риска безопасности не влияет только на EOS, а также на другие типы платформов и криптовалютных приложений.

Через этот инцидент мы надеемся, что безопасность Блокчейна и криптовалюта может привлечь больше внимания, чтобы принести пользователям более безопасную экосистему Блокчейна.

Подробнее о 360 Total Security