EOS изобилует большим количеством уязвимостей

11. December. 2018

 

Специалисты из компании по кибер-безопасности Peckshield Inc опубликовали доклад из которого следует, что экосистема EOS имеет огромное количество опасных уязвимостей.

Судя по тому же докладу больше всего уязвимы проекты с азартными играми работающие с блокчейном EOS. Так например один аккаунт в системе "refundwallet" наплевал на факт блокировки, взломал смарт контракт игры и предпринял попытку украсть токены. Всё это ему удалось только потому, что производитель блоков "cochainworld" не занёс своевременно данный аккаунт в чёрный список. 

Хакеры же в целом уже давно предпринимают атаки на игровые проекты и порой они вполне успешны. Хакерам удалось найти ошибку в коде генерации случайных чисел на котором работают азартные игры в блокчейне EOS. используя этот баг им стало очень сильно "везти", благодаря чему они смогли вывести из игровых проектов около 400 тысяч токенов!

В докладе так же отмечается наличие уязвимостей благодаря чему происходит кража аккаунтов пользователей для последующего использования их в атаках на проекты. Так в системе зарегистрировано около 513 тысяч аккаунтов. Примерно треть из них не активны. Ещё крупная их часть используется одними и теми же службами и организациями. Таким образом для хакеров накрыт "шведский стол" из аккаунтов которыми можно завладеть.

В компании Peckshield Inc уже разработали специальный софт для отслеживания неактивных аккаунтов в системе. Однако не факт что он как то остановит злоумышленников. Если Вы пользуетесь EOS и имеете аккаунт в системе, то рекомендуется проверять его почаще и максимально обезопасить его.

Tagged under
EOS

NixMoney - cyber currency of the future

NixMoney - this is the first payment system that supports Bitcoin and other crypto-currency and valuably works in an anonymous network TOR. NixMoney offers a wide variety payment tools for online stores, exchanges, forums and other commercial and non-commercial sites.