اخبار سایر کوین‌ها - Altcoinsاخبار و مقالات

باگ امنیتی EOS و پاسخ سریع تیم برنامه‌نویسی

شرکت امنیت اینترنتی چین Qihoo 360 ، سلسله‌ای از آسیب‌پذیری‌های جدی را در بلاک‌چین ارز EOS کشف کرده‌است. گزارش شده‌است که این آسیب‌پذیری‌ها می‌توانند تمام گره‌های در حال اجرا روی پلتفرم را دربر بگیرند. پس از اطلاع تیم توسعه‌دهنده EOS از این موضوع بلافاصله بعد از چند ساعت مشکل رفع شد.

گزارش‌ها حاکی از آن است که این آسیب‌پذیری‌ها به مهاجمان این امکان می‌دهد تا کد دلخواه خود را روی “Nodes” گره‌های EOS اجرا کنند. آن‌ها این موضوع را به تیم EOS اطلاع دادند. نماینده Qihoo 360  اظهار داشت تا وقتی که این مشکل رفع نشود امکان اجرای شبکه اصلی “Mainnet” میسر نیست. پس از اطلاع از این موضوع تیم EOS ظرف چند ساعت برای رفع این مشکل اقدام کردند.

Github متعهد می‌شود تا این موضوع را حل کند.

امکان دارد آسیب‌پذیری‌های یاد شده دلیل بسیاری از حملات سایبری باشند، که باعث پخش‌شدن داده‌ها و حریم خصوصی و همچنین تاثیر در زندگی واقعی می‌شوند. این گزارش بیان می‌کند:

نقاط ضعف امنیتی در شبکه ارزهای دیجیتال و بلاک‌چین، تمایل به اثرات مخرب مستقیم و جدی‌تر دارند.

عواقب و اثرات مخرب این آسیب‌ها توسط طبیعت غیرمتمرکز بلاک‌چین تقویت شده‌اند. ممکن است یک گره تحت تاثیر به هزاران گره آسیب‌پذیر تبدیل شود.

این عمل می‌تواند توسط انتشار یک قرارداد هوشمند با کدهای مخرب مورد استفاده قرار گیرد که در این صورت توسط سوپر‌گره EOS اجرا می‌شود. این عمل باعث ایجاد سازگاری با امنیت بلاک‌چین می‌شود. پس از این عمل مهاجمان می‌توانند از یک ابرگره برای بسته بندی کدهای مخرب در یک بلاک جدید استفاده کنند که توسط تمام گره‌های شبکه قابل پذیرش می‌شود. این عمل به نوبه خود توانایی کنترل از راه دور تمامی گره‌ها را به هکر می‌دهد.

این مدل از حملات منجر به نقض امنیتی جدی، از قبیل سرقت رمز ابرگره، کنترل معاملات و حتی دسترسی به اطلاعات خصوصی مانند اطلاعات کیف پول و پروفایل کاربر می‌شوند. از همه مهمتر اینکه از کل شبکه EOS می‌توان برای حمله به بقیه ارزهای دیجیتال استفاده کرد.

ترجمه شده توسط رضا گریوانی

برای امتیاز به این نوشته کلیک کنید!
[کل: 0 میانگین: 0]

منبع
ای ام بی کریپتو
دکمه بازگشت به بالا