Баг у мережі EOS дозволяє шахраям красти ресурси RAM користувачів

28 Серпня 2018, 04:44

Команда EOS вже розпочала пошуки вирішення проблеми

<p style="text-align: justify;">Фото: ETHnews</p>
Фото: ETHnews

У мережі EOS виявлено баг, що дозволяє зловмисникам отримати доступ до цінних мережевих ресурсів користувачів без будь-якої авторизації. Команда EOS вже розпочала пошук вирішення проблеми. Покищо ж користувачам доводиться самостійно усувати вразливість. Про це пише TheNextWeb.

Суть вразливості полягає в тому, що шахрай встановлює на свій аккаунт код, який дозволяє вставляти рядки в ім'я іншого облікового запису в EOS, звідки відбувається передача токенів.

"Таким чином зловмисники можуть красти RAM, вставляючи великі обсяги сміття в рядки, коли dapps або користувачі відправляють йому токени", – пояснила команда EOS Essentials.

Розробник Сесар Родрігес, що працює над усуненням бага, додав, що стати жертвою вразливості можливо тільки в тому випадку, якщо користувач здійснив транзакцію на шкідливу адресу. Одержувачі перекладу не схильні до атаки.

Він також зазначив, що вкрадені ресурси RAM блокуються, що не дозволяє перенести їх на інший рахунок, продати або повернути власнику.

Щоб не потрапити на вудку зловмисних користувачів, розробники EOS запропонували використовувати проксі-сервери, що виступають у ролі посередника – облікові записи без доступу до RAM.

Відзначимо, що нині з метою безпеки користувачам необхідно самостійно редагувати код до офіційного виправлення від команди EOS.

Нагадаємо, у Китаї попередили про "загрозу" з боку зарубіжних криптоплатформ. Влада країни назвали методи, які використовуються для спекуляцій з криптовалютою.

Як повідомлялося, троє китайців вкрали криптовалюту на 87 млн доларів.

Також ми писали, що мільйонера з Фінляндії обдурили на 5500 біткоінів. Група тайців обдурила криптовалютного багатія, запропонувавши йому примножити капітал.

Відзначимо, покищо статус криптовалюти в Україні залишається невизначеним, технологія біткоіни – блойкчейн набирає популярності. Причому Україна в цьому питанні – серед 14 світових лідерів.

Ви зараз переглядаєте новину "Баг у мережі EOS дозволяє шахраям красти ресурси RAM користувачів". Інші Новини криптовалют дивіться в блоці "Останні новини"

Джерело:

Forklog

Якщо ви знайшли помилку в тексті, виділіть її мишкою і натисніть Ctrl + Enter

Загрузка...
Загрузка...