Les chercheurs continuent de trouver des vulnérabilités dans la cryptomonnaie EOS de 9 milliards de dollars

Après plusieurs retards et controverses, EOS blockchain a finalement été lancé le 10 juin. Mais, semble-t-il, la blockchain traite toujours de vulnérabilités.

Guido Vranken, chercheur en sécurité $ 120,000 dans le programme EOS bug bounty plus tôt, a découvert une autre vulnérabilité dans EOS. Mais plus inquiétant, il semble qu'il ne soit pas le seul à avoir trouvé de nouveaux défauts dans le réseau.

C'est un bug EOS que j'ai trouvé. Récursivité illimitée dans Binaryen WASM analyse https://t.co/JSnzEyP5VU (backtrace GDB: https://t.co/riW9Gg0JnB )

– Guido Vranken (@GuidoVranken ) 13 juin 2018

Vranken dit que la nouvelle faille qu'il a découverte est liée à une "récursion illimitée dans l'analyse Binaryen WASM."

Pour ces inconnues, la récursion illimitée se produit lorsqu'une fonction qui s'appelle de l'intérieur entre une boucle sans fin – jusqu'à ce que l'ordinateur manque de ressources et meurt. Cela signifie que si quelqu'un essaye de compiler vers l'assemblage web (WASM) en utilisant le compilateur Binaryen leur ordinateur pourrait aller kaput.

Le profil HackerOne de Block.one montre que Vranken a déjà reçu 100 000 $ pour 10 vulnérabilités différentes.

Vranken ne sait pas s'il reste d'autres bugs avec EOS. Mais, il apparaît clairement que d'autres chercheurs reçoivent encore des primes pour découvrir des bogues – le dernier était juste il y a 17 heures de l'époque de l'écriture.

La firme de sécurité chinoise Qihoo 360 a découvert une série de vulnérabilités dans EOS en mai. Les pépins pourraient permettre aux hackers d'accéder à distance aux nœuds du réseau, compromettant toute la chaîne de blocs EOS.

Le programme bug bounty a été lancé à la suite des découvertes et la blockchain qui devait être lancée le 2 juin a connu un retard important.

Il convient également de noter que la blockchain EOS est actuellement coincée entre 1945 et 2020 . La blockchain a finalement été lancée le 10 juin après avoir obtenu un vote unanime des candidats producteurs de blocs, mais seulement techniquement.

La crypto-monnaie EOS restera bloquée jusqu'à ce que les 21 candidats producteurs de bloc soient élus. Comme le souligne Coindesk au moins 15% de tous les approvisionnements EOS doivent être jalonnés pour que les candidats producteurs de blocs soient élus. Quelques jours après le lancement, le vote n'a pas encore franchi la barre des 10 pour cent

Le jalonnement des pièces obligera les investisseurs à utiliser leur clé privée qui, selon eux, pourrait risquer leur investissement. Une exposition incorrecte des clés privées pourrait signifier qu'ils perdraient tous leurs fonds.

Clairement, le cauchemar EOS mainnet refuse de s'éteindre.

Vranken n'a pas répondu à une demande de commentaires immédiatement. S'il répond, nous mettrons à jour l'histoire.

Publié 14 juin 2018 – 11:25 UTC