EOS : vulnérabilités de sécurité à haut-risque détectées

Post Reply
Ledger Nano S - The secure hardware wallet
User avatar

Topic author
Jordan Belfort
Merit2
Merit2
Posts: 1786
Joined: 17 Dec 2017, 18:54
Cash on hand: 9,267.44
Bank: 265,272.00
Has thanked: 4 times
Been thanked: 166 times
France

#47117

29 May 2018, 20:30

EOS : vulnérabilités de sécurité à haut-risque détectées

Le magnat chinois de la cyber-sécurité 360 Total Security a identifié une série de vulnérabilités «epics» de sécurité dans le réseau EOS. L’équipe a déterminé que les attaques à distance peuvent potentiellement prendre le dessus et exercer un contrôle total sur tous les nœuds s’exécutant sur le réseau.

360 Total Security est une société chinoise leader dans le domaine des logiciels antivirus. Apparemment, tôt le 29 mai, leur équipe a réussi à identifier une série de vulnérabilités de sécurité à très haut risque dans le réseau d’EOS. Les nouvelles sont apparues sur une publication de Weibo et ont été rapidement tweeté par la ressource de médias sociaux cnLedger:




L’information partagée par 360 explique ensuite en quoi consistent ces vulnérabilités. Dans une attaque potentielle, l’auteur du méfait a la capacité de publier un contrat intelligent contenant un code malveillant. Le supernode du réseau EOS exécutera supposément ledit contrat malveillant et générera une faille de sécurité.

L’attaquant pourrait alors réutiliser le supernode afin de conditionner le contrat malveillant déjà exécuté dans un tout nouveau bloc qui activerait respectivement tous les nœuds complets du réseau, y compris le nœud du serveur du portefeuille de monnaie numérique, le super-nœud alternatif, et d’autres, lui permettant contrôler à distance.

Le blog continue en expliquant que la chaîne d’événements susmentionnée pourrait permettre à l’attaquant de faire ce qu’il veut. Il pourrait, en théorie, voler la clé du supernode du réseau, contrôler les transactions de monnaies virtuelles effectuées sur le réseau EOS, acquérir les clés des utilisateurs stockées dans leurs portefeuilles, accéder aux profils des utilisateurs clés, et ainsi de suite.

En allant plus loin, une attaque potentielle pourrait aussi endommager les réseaux externes:

« … l’attaquant peut transformer un nœud du réseau EOS en membre d’un botnet, lancer une cyberattaque ou devenir un « free miner » et déterrer d’autres devises numériques. »

Nous n’avons pas encore reçu de réponse officielle de la part de l’équipe d’EOS. Cependant, selon la publication originale, l’équipe 360 ​​a signalé les bugues à EOS ainsi que:

Le responsable du réseau EOS a déclaré que le réseau EOS ne sera officiellement lancé que lorsque ces problèmes auront été résolus.

La transition des jetons EOS actuels basés sur l’Ethereum est supposée se produire lorsque le réseau principal de la plate-forme sera lancé le 2 juin. Pour eosDAC, la date est le 1er juin 2018 à 11:59 UTC.


Source : Crypto Analyse


Exchanges qui redistribuent des dividendes : le top pour investir tout en se créant un revenu
Ouvrez un compte ici :
- K U C O I N
- B I N A N C E
- C O S S

«Je m'appelle Jordan Belfort. L'année de mes 26 ans je me suis fait 49 millions de dollars.
Ce qui m'a carrément fait chier c'est qu'à 3 millions près, ça aurait fait 1 million par semaine.»

Le Loup de Wall Street.

Was This Topic Useful?

Post Reply
  • Similar Topics
    Replies
    Views
    Last post

Return to “Eos”

  • Information
  • Who is online

    Users browsing this forum: No registered users and 1 guest