EOS’ta güvenlik açıkları tespit edildi. Bu nedenle ana ağ açılışı ertelenebilir! Çin internet ve siber güvenlik araştırma firması 360, birkaç saat önce EOS Blockchain platformunda tespit ettiği bir dizi yüksek risk açıklarını bildirdi.
EOS’ta güvenlik açıkları tespit edildi!
360’ın Çin Twitter’ı Weibo’daki hesabı üzerinden yaptığı açıklamaya göre, bu güvenlik açıklarının bir kısmı EOS düğümünde uzaktan kod çalıştırabilir, bu da uzaktan saldırıların EOS üzerinde çalışan tüm düğümleri doğrudan kontrol edip ele geçirebileceği anlamına gelir. 360 konuya yönelik şu açıklamayı yaptı:
Sabahın erken saatlerinde 360, ilk olarak hataları EOS ekibine iletti. EOS ekibine sorunların giderilmesi konusunda yardımcı olundu. EOS ağından sorumlu bir kişi bu sorunlar giderilene kadar EOS ağının resmi olarak başlatılamayacağını söyledi.
Hatalı dijital Blockchain güvenlik açığı
Dijital para birimlerindeki güvenlik açıkları, normal yazılımla ilişkili olanlardan çok daha büyük etkilere sahip olma eğilimindedir. Merkezi olmayan doğası nedeniyle, bir düğümdeki bir güvenlik makatı, ağdaki diğerlerine hızla yayılabilir ve binlerce kişinin saldırıya uğramasına neden olabilir. Saldırı sırasında bilgisayar korsanı, güvenlik açığını hedefleyen kötü amaçlı kod içeren akıllı bir sözleşmeyi yayınlayabilir ve dağıtabilir.
Saldırgan daha sonra nodal sistemi üzerinde tam kontrole sahiptir ve özel anahtarları, kullanıcı verilerini çalabilir ve rapora göre tüm kripto para birimlerini kontrol edebilir. Ek olarak saldırgan, EOS ağındaki bir düğümü bir botnet üyesine dönüştürebilir, siber saldırı başlatabilir veya ücretsiz bir “madenci” olabilir ve diğer şifrelemelere dönüşebilir.
Bu tür bir güvenlik sorunu tüm kripto paraları etkileyebilir
360 konuya yönelik şu açıklamayı yaptı:
EOS platformundaki akıllı sözleşme sanal makinesindeki 360 güvenlik ekibi tarafından keşfedilen yeni güvenlik açıkları dizisi, benzeri görülmemiş güvenlik riskleri dizisidir. Güvenlik araştırmacıları daha önce böyle bir sorun bulamadılar. Bu tür bir güvenlik sorunu yalnızca EOS’u değil, aynı zamanda diğer Blockchain platformları ve sanal para birimi uygulamalarını da etkiler.
EOS ekibi konuya yönelik henüz resmi bir açıklama yapmadı.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
