Altcoins Blockchain

Investigación encuentra múltiple vulnerabilidades en el blockchain de EOS

EOS tiene graves problemas de seguridad en su blockchain

Una firma china de internet especializada en investigaciones de seguridad informática, llamada 360, reporto una serie de vulnerabilidades en el blockchain de EOS hace un par de horas.

Según la versión china de Twitter, Weibo, algunas de estas vulnerabilidad pueden ejecutar de forma remota código arbitrario en los nodos de EOS, lo que significa que los ataques pueden tomar el control de todos lo nodos de EOS.

El post de Weibo dice:

En la madrugada del día 29, 360 informo por primera vez la vulnerabilidad a los funcionarios de EOS y los ayudo a reparar los riesgos de seguridad. La persona a cargo de la red de EOS dijo que la red EOS no se lanzara oficialmente hasta que resuelvan los problemas.

 

Vulnerabilidades en la cadena de bloques

Las vulnerabilidades en la seguridad de las monedas digitales tienden a provocar un mayor impacto que aquellas en el software regular. Debido a la naturaleza descentralizada, una brecha de seguridad en un nodo rápidamente puede propagarse a otros de la red y causar que miles de ellos sean atacados.

Durante el ataque el hacker puede publicar y distribuir un contrato inteligente que contenga un código malicioso que tenga como objetivo las vulnerabilidades. Según el post, que fue traducido del idioma chino:

El supernodo EOS ejecutara este contrato malicioso y activara un agujero de seguridad. El atacante vuelve a utilizar el supernodo para empaquetar el contrato malicioso en un nuevo bloque, lo que a su vez provoca que todos los nodos completos de la red (supernodo alternativo, punto de recarga de intercambio, nodo de servidor de monedero de moneda digital, etc.) sean controlados remotamente.

Una vez hecho esto, el atacante tiene control total sobre el sistema nodal y puede robar las claves privadas, información de los usuarios y controlar todas las transacción de las criptomonedas según el reporte.

Adicionalmente, el atacante puede convertir un nodo de la red de EOS en un miembro de una botnet, lanzar ciberataques o transformarse en un minero libre y minar otras criptomonedas.

El reporte elaboro sobre eso:

La serie de nuevas vulnerabilidades de seguridad descubiertas por el equipo de seguridad 360 en la maquina virtual de contrato inteligente en la plataforma EOS es una serie de riesgos de seguridad sin procedentes. Los investigadores de seguridad no han encontrado tales problemas antes. Este tipo de problemas de seguridad afecta no solo a EOS sino también a otros tipos de plataformas de cadena de bloques y aplicaciones de moneda virtual.

Al momento de escribir esto, la noticia solo se ha hecho eco en China y en las redes sociales Twitter y Reddit. El equipo de EOS todavía no ha lanzado un reporte oficial pero el precio de su criptomoneda ha caído instantáneamente un 7% en menos de una hora para luego recuperarse.

Precio EOS 29-5-18

Etiquetas

Acerca del autor

Criptotario

Me llamo Martin, soy ingeniero y apasionado de las inversiones y la tecnología. Me gusta mucho leer libros y todo aquello que me haga mejorar día a día.

Agrega un Comentario

Haz clic aquí para añadir un comentario

Suscribete

Precio de Criptomonedas