• BTC6455.55151064-0.08%
  • ETH201.944717157-0.1%
  • XRP0.44099004030.03%
  • BCH438.410037062-0.16%
  • LTC52.0583266854-0.01%
  • ראשי » חדשות ביטקוין ובלוקצ'יין » רגע לפני ההשקה: פרצת אבטחה ענקית התגלתה ברשת EOS
    קרדיט: CryptoCoinSpy

    רגע לפני ההשקה: פרצת אבטחה ענקית התגלתה ברשת EOS

    איאוס (EOS) הוא אחד מהפרויקטים המדוברים ביותר כיום בשוק המטבעות הדיגיטליים. הפרויקט אשר הוקם על ידי אחד ממייסדי את'ריום, דן לארימר, מתיימר להציג את רשת החוזים החכמים הבאה, אשר תדיח את את'ריום מהובלת פלטפורמות האפליקציות המבוזרות.

    הבוקר התפרסם מחקר מעמיק על קוד הפרויקט בדף הוייבו (Weibo – הפייסבוק הסיני) של חברת אבטחה סינית ענקית בשם 360. על פי המחקר, מדובר בפרצות אבטחה ענקיות אשר עלולות להעניק שליטה מלאה על טרנסקציות אשר יתבצעו בפלטפורמה כשתושק.

    נקודות תורפה בקוד של מטבעות דיגיטליים הם לרוב בעלי השלכות גדלות הרבה יותר מאשר על בעיות אבטחה בתוכנות רגילות. בגלל אופי הביזור בעולם הקריפטו, פרצת אבטחה בצומת אחד ברשת עלולה להתפשט במהירות רבה לכולה ולגרום להתקפה על יתר הצמתים. במהלך ההתקפה התוקף יכול לפרסם ולפזר ברשת חוזה חכם המכיל קוד זדוני ששם לעצמו כמטרה את נקודת התורפה.

    "צומת העל (Super Node) ב-EOS יוציא לפועל את החוזה החכם הנגוע וייצור חור אבטחה. התוקף לאחר מכן ישתמש מחדש באותו SuperNode כדי 'לארוז' את החוזה הנגוע בתוך בלוק חדש. כתוצאה, יתר הצמתים המלאים ברשת (כולל ארנקים, בורסות, צמתי על נוספים ועוד) יהיו נתונים לשליטה מרחוק."
    כך נאמר בפוסט המקורי שפורסם בסינית.

    התוקף יתפוס שליטה מלאה הצמתים ויוכל לגנוב מפתחות פרטיים, מידע אישי של המשתמש ולשלוט על כל הטרנסקציות שקורות ברשת. בנוסף, התוקף יוכל להפוך צומת ברשת לחלק מבוטנט (botnet – רשת בוטים שמטרתם זדונית) ולתקוף רשתות אחרות או לחלופין לכרות מטבעות אחרים.

    "סדרת נקודות התורפה שהתגלו ע"י חברת האבטחה 360 במכונה הווירטואלית של החוזים החכמים בפלטפורמת EOS כוללת בתוכה סיכוני אבטחה חסרות תקדים. חוקרי אבטחה לא מצאו בעיות כאלו בעבר. הסוג הזה של בעיות אבטחה משפיע לא רק על EOS אלא על פלטפורמות בלוקצ'יין נוספות ואפליקציות של מטבעות דיגיטליים."
    המשיך המאמר.

    נכון לשלב זה, עוד אין תשובה רשמית של פרויקט EOS פרט לככל הנראה עובד זוטר שאמר שהרשת לא תעלה עד שכל פרצות האבטחה יתוקנו.

    בינתיים, שער המטבע EOS ירד בכ-10% מאז פרסום ההודעה והספיק לחזור טיפה למעלה (מול הביטקוין).

    תורגם מ-NewsBTC

    אודות בן סמוחה

    בן סמוחה
    שותף-מייסד של CryptoJungle, יזם צעיר, בעל ידע מקצועי נרחב בעולם הבלוקצ'יין שנצבר לאחר תקופה ארוכה של למידה, מחקר ומסחר. מייסד קהילת הבלוקצ'יין בדרום הארץ ומעביר הרצאות על עולם המטבעות הקריפטוגרפיים.

    עשוי לעניין אותך גם...

    קרדאנו

    דז'ה וו לטזוס? הפרויקט קרדאנו בצרות עם הקרן השוויצרית

    0שיתופים שתפו בפייסבוק צייצו בטוויטר שתפו בלינקדאין שלחו ב-WhatsApp קרדאנו (Cardano), המוכר גם כמטבע הדיגיטלי …

    כתיבת תגובה

    האימייל לא יוצג באתר. שדות החובה מסומנים *

    This site uses Akismet to reduce spam. Learn how your comment data is processed.

    לשיתוף הפוסט לחצו כאן

    תודה רבה על השיתוף ! 

    עשו לנו לייק ותמיד תהיו מעודכנים:

     

    שתפו את הפוסט עם חברים