Запуск EOS Mainnet может произойти вовремя: недостаток безопасности, выявленный командой Qihoo 360, был устранен командой разработчиков EOS в 2 часа дня 29 мая

  • adminCoins
  • May 29, 2018
  • 3 min read
  • LEAVE A COMMENT

Qihoo 360, крупнейшая китайская компания по интернет-безопасности, недавно опубликовала объявление о том, что предстоящий запуск EOS mainnet, запланированный на 2 июня, может быть отложен из-за ряда уязвимостей безопасности, которые могут нанести ущерб всей сети EOS.

В объявлении 29 мая говорится, что команда 360 определила недостаток в коде EOS, который позволил бы удаленно скомпрометировать узлы в сети EOS:

«Недавно команда 360 Vulcan обнаружила ряд высокорисковых уязвимостей безопасности в блокчейн-платформе EOS. Было проверено, что некоторые из этих уязвимостей могут удаленно выполнять произвольный код на узле EOS. То есть удаленные атаки могут напрямую контролировать и захватывать все узлы, работающие на EOS».

В настоящее время команда разработчиков EOS продвигается к запуску платформы EOS 2 июня, с такими биржами, как Binance, Bitfinex и Kucoin, которые объявляют о поддержке перехода от токена EOS ERC-20 к новому блокчейну EOS.

Но запуск может быть прерван, если команда разработчиков EOS не сможет исправить сбой, выявленный Qihoo 360, до даты запуска. Qihoo 360 говорит, что сеть EOS позволяет злоумышленникам публиковать smart contract, содержащий код, который потенциально может создать вектор атаки.

Дефект, выявленный командой Qihoo 360, может быть использован для переупаковки вредоносного контракта в новый блок, который затем приведет к удаленному управлению всеми полными узлами в сети.

«Поскольку система узла полностью контролируется, злоумышленник может «делать что хочет», воровать ключ супер узла EOS, контролировать криптовалютные транзакции в сети EOS; приобретать другие финансовые и конфиденциальные данные в сети EOS, участвующие в системе узлов – такие как ключи пользователей, хранящиеся в кошельке; ключи от профилей пользователей, приватные данные и т.д.», – говорит команда Qihoo 360.

Команда Qihoo 360 сообщила об уязвимости должностным лицам EOS 29 мая и стала активно работать с командой разработчиков EOS, чтобы убедиться, что проблема устранена до запуска EOS Mainnet.

Ответственный за сеть EOS сказал, что сеть EOS не будет официально запущена, пока эти проблемы не будут устранены.

По данным китайского информационного агентства Jinse, недостаток безопасности, выявленный командой Qihoo 360, был изолирован и решен командой разработчиков EOS в 2 часа дня 29 мая.

Leave a Reply

Your email address will not be published. Required fields are marked *

Hot news
Latest

Popular

Stripe Reignites Crypto Payments, Embracing USDC Stablecoin

BlackRock and Fidelity Dominate Bitcoin ETF Market, Holding Over $27 Billion in BTC

New regulations coming into force now enable UK law enforcement agencies to seize cryptocurrency with greater ease.

SEC Faces Lawsuit Over Ethereum Classification

TOKEN2049 Dubai Hailed as an Outstanding Success, with 10,000 Attendees

Official approval has been granted for spot Bitcoin and Ether exchange-traded funds (ETFs) in Hong Kong, with an analyst predicting a looming “potential fee war” in the market.

Hong Kong Poised to Embrace Crypto with Imminent Launch of Bitcoin and Ethereum ETFs

Nigeria has instructed entities to identify individuals engaging in cryptocurrency transactions through platforms such as Bybit, KuCoin, OKX, and Binance.

Bitcoin Volatility Indicator Signals Imminent Breakout as Bollinger Bands Tighten

Akash Network’s token experiences a 50% surge following its listing on Upbit.

Middle East Crypto Adoption Soars, UAE Leads with 72% Bitcoin Investors

The Secret Crypto Billionaires Don’t Want You to Know: Unveiling Hidden Gems

Bitcoin miners are enjoying a windfall as the introduction of ‘Runes’ leads to record-high transaction fees.

Exploring the Impact of REIT Circles on Real Estate Investments: A Review

The launch of Runes Protocol on Bitcoin has caused a surge in fees as users rush to mint tokens.