De acordo com o artigo publicado pela News BTC, agência de notícias especializada no universo cripto, a 360, uma empresa chinesa de pesquisa de segurança cibernética e na internet relatou uma série de vulnerabilidades de alto risco na plataforma blockchain do EOS. De acordo com a versão chinesa do Twitter, a rede social Weibo, algumas dessas vulnerabilidades podem executar código arbitrariamente remotamente no nó EOS, o que significa que os ataques remotos podem controlar diretamente e assumir todos os nós em execução na blockchain.
O post feito no Weibo afirmou:
“No início da manhã do dia 29 de maio, a 360 relatou pela primeira vez a vulnerabilidade aos funcionários da EOS e ajudou-os a reparar os riscos de segurança. O responsável pela rede EOS disse que a ela não será oficialmente lançada até que esses problemas sejam resolvidos.”
Vulnerabilidades de segurança em moedas digitais tendem a ter impactos muito maiores do que aquelas associadas ao software comum. Devido à sua natureza descentralizada, um problema de segurança em um nó pode espalhar-se rapidamente por todos os outros nós da rede e fazer com que milhares deles sejam atacados. Durante o ataque, o hacker pode publicar e distribuir um contrato inteligente contendo código malicioso visando a vulnerabilidade. De acordo com o post que foi traduzido do chinês:
“O super nó EOS irá executar este contrato malicioso e desencadear uma falha de segurança. O atacante então reutiliza o super nó para empacotar o contrato malicioso em um novo bloco, o que, por sua vez, faz com que todos os nós completos da rede (super nó alternado, ponto de recarga de troca, nó do servidor de moeda digital) sejam controlados remotamente.”
O invasor tem controle total sobre o sistema de nós e pode roubar chaves privadas, dados de usuários e controlar todas as transações da criptomoeda de acordo com o relatório. Além disso, o invasor pode transformar um nó da rede EOS em um membro de uma botnet, iniciar um ataque cibernético ou tornar-se um “minerador” livre e minerar outras criptomoedas.
O relatório dizia que:
“A série de novas vulnerabilidades de segurança descobertas pela equipe da 360 no contrato inteligente da plataforma EOS é uma série de riscos de segurança sem precedentes. Pesquisadores de segurança não encontraram tais problemas antes. Esse tipo de problema de segurança afeta não apenas a EOS, mas também outros tipos de plataformas blockchain e aplicativos de moeda digital.”
Até o fechamento deste artigo, as notícias acabaram de sair da China e foram publicadas no no Twitter e no Reddit. A equipe da EOS ainda não divulgou uma resposta oficial, mas o preço da criptomoeda reagiu instantaneamente caindo 7% em menos de uma hora. A EOS está atualmente sendo negociada a US$11,20, abaixo da alta mensal de US$19,3 em 3 de maio.
This website uses cookies.