EOS изобилует большим количеством уязвимостей

11. декабря. 2018

 

Специалисты из компании по кибер-безопасности Peckshield Inc опубликовали доклад из которого следует, что экосистема EOS имеет огромное количество опасных уязвимостей.

Судя по тому же докладу больше всего уязвимы проекты с азартными играми работающие с блокчейном EOS. Так например один аккаунт в системе "refundwallet" наплевал на факт блокировки, взломал смарт контракт игры и предпринял попытку украсть токены. Всё это ему удалось только потому, что производитель блоков "cochainworld" не занёс своевременно данный аккаунт в чёрный список. 

Хакеры же в целом уже давно предпринимают атаки на игровые проекты и порой они вполне успешны. Хакерам удалось найти ошибку в коде генерации случайных чисел на котором работают азартные игры в блокчейне EOS. используя этот баг им стало очень сильно "везти", благодаря чему они смогли вывести из игровых проектов около 400 тысяч токенов!

В докладе так же отмечается наличие уязвимостей благодаря чему происходит кража аккаунтов пользователей для последующего использования их в атаках на проекты. Так в системе зарегистрировано около 513 тысяч аккаунтов. Примерно треть из них не активны. Ещё крупная их часть используется одними и теми же службами и организациями. Таким образом для хакеров накрыт "шведский стол" из аккаунтов которыми можно завладеть.

В компании Peckshield Inc уже разработали специальный софт для отслеживания неактивных аккаунтов в системе. Однако не факт что он как то остановит злоумышленников. Если Вы пользуетесь EOS и имеете аккаунт в системе, то рекомендуется проверять его почаще и максимально обезопасить его.

Теги
EOS

NixMoney - кибервалюта будущего

NixMoney - это первая платежная система, которая поддерживает Bitcoin и др. криптовалюты и полноценно работает в анонимной сети TOR.

NixMoney предлагает широкий спектр платежных инструментов для интернет-магазинов, бирж, форумов и других коммерческих и некоммерческих сайтов.