Altcoins

EOS bajo ataque luego de anunciado el programa de recompensa de errores

EOS bajo ataque

Luego de haberse conocido la noticia de que EOS ofrecía un programa de recompensas de errores, hoy se han dado a conocer una serie de ataques que han atentado contra los nodos de EOS y que accidentalmente expusieron sus claves privadas debido a un error de configuración de la API.

 

Un único atacante contra una vulnerabilidad conocida

El ataque parece provenir de una IP única que ha estado escaneando internet en busca de nodos EOS. Lo que buscaba este atacante era aprovecharse de un error reportado la semana pasada, que no tiene que ver con el reporte de la firma de seguridad 360 de ayer.

Según un usuario de GitHub, «noprom», parte de la API EOS RPC puede exponer la clave privada de un usuario.

Estoy usando la EOS RPC API para desarrollar algunos dapps, cuando desbloqueo mi billetera usando / v1 / wallet / unlock, puedo usar / v1 / wallet / list_keys para obtener todas mis llaves, y estas claves están expuestas a internet. Puede haber algunos problemas de seguridad.

El wallet_plugin es ampliamente utilizado para hacer pruebas y «no tiene la intención de estar en un ambiente de producción». Sin embargo, cualquier desarrollador de monedero para EOS que no haya navegado a través de la documentación relevante debe ser «muy consciente del hecho de que las claves de las personas (en EOS) y la reputación (al firmar contratos inteligentes) están en sus manos».

En este momento, EOS no parece tener un «sistema de autenticación para proteger el acceso a este endpoint de la API», y como la persona que busca nodos para atacar conoce el error, puede buscar nodos EOS para ver si el endpoint aun permite el acceso.

 

El fundador refuta el informe de 360

Pero la criptomoneda no puede escapar del drama ni aun a poco tiempo de que se materialice el lanzamiento de su mainnet. Una captura de pantalla de su fundador, Daniel Larimer, refuta la investigación realizada por la firma china.

Refutación del fundador de EOS

Hemos corregido todos los errores reportados, tenemos un crash en nuestra unidad de prueba en wavm que estamos corrigiendo. Ese reporte chino es FUD, fue corregido antes de que fuera publicado.

Hasta ahora la gran mayoría de los reportes de errores han estado en las librerías de terceras que hemos utilizado.

Una cosa es sobrescribir la memoria, pero no sobrescribirán la memoria ejecutable y no tendrán acceso root.

Y lo mas probable es que ni si quiera logre que la transacción se transmita a través de la red si causa un crash en el nodo mientras lo procesa.

La publicación de Larimer se transformo en una discusión sobre la descentralización y el arbitraje, un tema que ha estado en al vanguardia de las discusiones de EOS desde su inicio.

Una persona importante de las criptomonedas, Nick Szabo, entro en la discusión después de que el usuario de Twitter @panekkkk tuiteare sobre las reglas que rigen la moneda y como todas las transacciones deben incluir un resumen de la constitución de EOS:

https://twitter.com/panekkkk/status/1001627755736322048

La mayoría no sabe esto, pero cada tx en $EOS debe incluir un resumen de la Constitución de EOS.

Esto vincula a los usuarios a la constitución y el hecho de no incluirla puede ser motivo para invalidar un tx.

Aquí esta el borrado mas reciente: bit.ly/2IYjqVa $BTC $ETH

La discusión continuo en el subreddit de EOS, con los usuarios debatiendo los méritos y la credibilidad de operar en un sistema que depende demasiado de Larimer. Si las reglas de la constitución se rompen, ¿quien decide que acción se debe tomar? En el caso de un hackeo, como lo que sucedió con Ethereum y DAO ¿Decidirá un fork Larimer?

 

La descentralización el foco de todo

Las preguntas mas filosóficas que surgen son si la descentralización es o no mas importante que el beneficio y si los usuarios valoran o no el principio fundador de bitcoin antes de hacerse rico.

Tradicionalmente, los mercados se han centralizado para ser dominados por un pequeño numero de grandes jugadores. ¿Esta sucediendo lo mismo en las criptomonedas, y los participantes se preocupan por estar en deuda con un dictador benévolo, en oposición a la regla por código y el consenso de Nakamoto?

A pesar de todo la ICO de un año que llevo adelante EOS es la mas exitosa hasta la fecha, con $4 mil millones recaudados. Y se sitúa por detrás de Bitcoin, Ethereum, Ripple y Bitcoin Cash según la capitalización de mercado.

Etiquetas

Acerca del autor

Criptotario

Me llamo Martin, soy ingeniero y apasionado de las inversiones y la tecnología. Me gusta mucho leer libros y todo aquello que me haga mejorar día a día.

Agrega un Comentario

Haz clic aquí para añadir un comentario

Suscribete

Precio de Criptomonedas