De acordo com o artigo publicado pela News BTC, agência de notícias especializada no universo cripto, a 360, uma empresa chinesa de pesquisa de segurança cibernética e na internet relatou uma série de vulnerabilidades de alto risco na plataforma blockchain do EOS. De acordo com a versão chinesa do Twitter, a rede social Weibo, algumas dessas vulnerabilidades podem executar código arbitrariamente remotamente no nó EOS, o que significa que os ataques remotos podem controlar diretamente e assumir todos os nós em execução na blockchain.
O post feito no Weibo afirmou:
“No início da manhã do dia 29 de maio, a 360 relatou pela primeira vez a vulnerabilidade aos funcionários da EOS e ajudou-os a reparar os riscos de segurança. O responsável pela rede EOS disse que a ela não será oficialmente lançada até que esses problemas sejam resolvidos.”
Vulnerabilidade de blockchain com defeito digital
Vulnerabilidades de segurança em moedas digitais tendem a ter impactos muito maiores do que aquelas associadas ao software comum. Devido à sua natureza descentralizada, um problema de segurança em um nó pode espalhar-se rapidamente por todos os outros nós da rede e fazer com que milhares deles sejam atacados. Durante o ataque, o hacker pode publicar e distribuir um contrato inteligente contendo código malicioso visando a vulnerabilidade. De acordo com o post que foi traduzido do chinês:
“O super nó EOS irá executar este contrato malicioso e desencadear uma falha de segurança. O atacante então reutiliza o super nó para empacotar o contrato malicioso em um novo bloco, o que, por sua vez, faz com que todos os nós completos da rede (super nó alternado, ponto de recarga de troca, nó do servidor de moeda digital) sejam controlados remotamente.”
Confira nossas sugestões de Pre-Sales para investir agora
O invasor tem controle total sobre o sistema de nós e pode roubar chaves privadas, dados de usuários e controlar todas as transações da criptomoeda de acordo com o relatório. Além disso, o invasor pode transformar um nó da rede EOS em um membro de uma botnet, iniciar um ataque cibernético ou tornar-se um “minerador” livre e minerar outras criptomoedas.
O relatório dizia que:
“A série de novas vulnerabilidades de segurança descobertas pela equipe da 360 no contrato inteligente da plataforma EOS é uma série de riscos de segurança sem precedentes. Pesquisadores de segurança não encontraram tais problemas antes. Esse tipo de problema de segurança afeta não apenas a EOS, mas também outros tipos de plataformas blockchain e aplicativos de moeda digital.”
Até o fechamento deste artigo, as notícias acabaram de sair da China e foram publicadas no no Twitter e no Reddit. A equipe da EOS ainda não divulgou uma resposta oficial, mas o preço da criptomoeda reagiu instantaneamente caindo 7% em menos de uma hora. A EOS está atualmente sendo negociada a US$11,20, abaixo da alta mensal de US$19,3 em 3 de maio.