Une firme chinoise de sécurité Internet découvre des vulnérabilités majeures dans EOS

Les chercheurs en sécurité trouvent des failles dans la sécurité des cryptomonnaies et des blockchains les uns après les autres. Le dernier en date de la série est la plateforme blockchain and smart contracts EOS .

Qihoo 360, une société chinoise de sécurité Internet, a découvert une série de vulnérabilités à haut risque dans l'EOS. réseau

Ces vulnérabilités permettent aux attaquants de contrôler à distance n'importe quel nœud EOS, de construire et de publier des contrats intelligents malveillants, ou de devenir un «mineur gratuit» et de déterrer des devises numériques basées sur la plate-forme EOS. l'attaquant peut prendre le contrôle complet d'un nœud EOS, ils peuvent littéralement faire ce qu'ils veulent. Cela comprend le vol de la clé du super noeud EOS, le contrôle des transactions de cryptocurrences sur le réseau EOS, ou l'acquisition de données financières et de confidentialité sur les utilisateurs, y compris leurs clés privées.

EOS se prépare au lancement de son réseau principal – Communément appelé Mainnet – qui a été prévu pour arriver le 2 juin 2018. Mais, le lancement pourrait être reporté à la lumière de cette découverte.

Selon la déclaration officielle de Qihoo 360, ils ont informé le responsable du réseau EOS des vulnérabilités, qui ont promis de suspendre le lancement de Mainnet jusqu'à ce que les bogues soient corrigés.

Qihoo 360 a déclaré que les risques de sécurité avec le réseau EOS sont sans précédent, et l'ensemble Les experts de l'industrie et de la sécurité de blockchain doivent accorder une attention particulière à l'amélioration de la sécurité des réseaux blockchain

Nous avons contacté EOS pour un commentaire. S'ils répondent, nous mettrons à jour l'histoire en conséquence.

[H/T: cnLedger ]

Publié 29 mai 2018 – 09:31 UTC