Informe chino: Vulnerabilidades 'épicas' descubiertas en EOS Blockchain, parcheadas el mismo día

La compañía de seguridad de Internet más grande de China, Qihoo 360, ha descubierto varias vulnerabilidades de seguridad de alto riesgo en la plataforma de EOS blockchain. Estas vulnerabilidades permitirían ataques remotos en todos los nodos de EOS, Qihoo 360 expreso en Weibo el martes 29 de mayo.

Qihoo 360 escribe que informaron la vulnerabilidad al equipo de EOS y que el mainnet de EOS no se lanzará hasta que se resuelvan los problemas de seguridad. El medio local de noticias Jinse, que señaló que EOS le pidió a 360 que no informara sobre la vulnerabilidad, afirmó que las vulnerabilidades se arreglaron el mismo día, alrededor de las 2:00 p.m., Hora estándar de China.

Según la publicación Weibo de 360, la vulnerabilidad permitiría a un atacante usar un contrato inteligente con código malicioso para abrir un agujero de seguridad, y luego usar el supernodo para ingresar el contrato inteligente malicioso en un nuevo bloque, poniendo todos los nodos de red bajo el atacante controlar.

Una vez que se haya completado esta acción, el atacante podría controlar la moneda digital en la red EOS, obtener datos y claves privadas del usuario, lanzar un ciberataque o comenzar la extracción de otras criptomonedas.

360 describe estas vulnerabilidades como una nueva "serie de riesgos de seguridad sin precedentes" que podría afectar a otras plataformas de cadena de bloques además de EOS:

"360 expresó [esperanza] de que el descubrimiento y la divulgación de esta escapatoria causará que la cadena de bloques de la industria y los pares de seguridad presten más atención a la seguridad de tales problemas y mejoren conjuntamente la seguridad de la red blockchain".

EOS, cuyo mainnet está programado para lanzarse el 2 de junio, actualmente tiene una baja de 2.76 por ciento en un período de 24 horas, cotizando a alrededor de $11.70 por hora de prensa, de acuerdo con datos de Coinmarketcap.

  • Síguenos en: