Criptomonedas

‘Vulnerabilidades de alto riesgo’ encontradas en la red EOS: lanzamiento de Mainnet ahora incierto

0

360 Total Security es una empresa china líder en el campo del software antivirus. Según se informa, a principios del 29 de mayo, su equipo logró identificar una serie de vulnerabilidades de seguridad de alto riesgo en la red de EOS.

La noticia apareció en una publicación de Weibo y fue rápidamente tuiteada por el recurso de medios sociales cnLedger:

¿Cuál es el problema?

La información compartida por 360 continúa explicando en qué consisten las vulnerabilidades. En un ataque potencial, el hacker tiene la capacidad de publicar un contrato inteligente que contiene código malicioso. El supernodo de la red EOS supuestamente ejecutará dicho contrato malicioso y generará un agujero de seguridad.

El atacante podría entonces reutilizar el supernodo para empaquetar el contrato malicioso ya ejecutado en un nuevo bloque que habilitaría respectivamente todos los nodos completos en la red, incluido el nodo servidor de la billera de la moneda digital, el supernodo alterno, y otros, para ser controlado a distancia.

Consecuencias graves

La publicación del blog continúa explicando que la cadena de eventos antes mencionada podría permitir al atacante hacer lo que quiera. Podría, en teoría, robar la clave del supernodo de la red, controlar las transacciones de monedas virtuales realizadas en la red EOS, adquirir las claves de los usuarios almacenadas en sus billeteras, acceder a los perfiles clave de los usuarios y otras cosas.

Yendo más lejos, un posible ataque podría causar daños a las redes externas también: “…el atacante puede convertir un nodo en la red EOS en miembro de una botnet, lanzar un ciberataque o convertirse en un “minero” gratuito y desenterrar otras monedas digitales.”

Aún no hemos visto una respuesta oficial en nombre del equipo de EOS. Sin embargo, según la publicación original, el equipo de 360 ​​ha informado sobre los errores a EOS y que: “La persona a cargo de la red EOS dijo que la red EOS no se lanzará oficialmente hasta que se resuelvan estos problemas.”

Se supone que la transición de los actuales tokens EOS basados ​​en Ethereum ocurrirá cuando la red principal de la plataforma se lance el 2 de junio. Para eosDAC, la fecha es el 1 de junio de 2018, a las 11:59 UTC.

¿Crees que las vulnerabilidades crean una falla importante en la red EOS y el equipo podrá arreglarlas a tiempo para el lanzamiento?

Venezuela exige a los ciudadanos que paguen pasaportes con Petro

Articulo anterior

IBM presenta el sistema de pagos ‘Blockchain World Wire’ con tecnología Stellar

Articulo siguiente

También te puede interesar