Dikey ve yatay olarak ölçeklendirilebilir merkeziyetsiz uygulamalar (dApps) oluşturmak için kullanılan Blockchain tabanlı kripto para platformu EOS, siber güvenlik firması Peckshiled tarafından yakın zamanda analiz edildi. Araştırma sonuçlarına göre, 200.000 EOS hesabı uykuda.
200.000’in üzerinde EOS hesabı ödül avcıları tarafından kullanılıyor
Peckshiled’in araştırma bulgularına göre, kripto platformunun faaliyete geçtiği Haziran 2018’den bu yana açılan 500.000’in üzerinde EOS hesabı var. Ayrıca güvenlik firmasına göre, bu hesaplardan yaklaşık 120.000 tanesi belirli gruplar tarafından kontrol ediliyor.
Araştırmacılar ayrıca, 200.000’den fazla (yaklaşık %37) EOS hesabının oluşturulduklarından bu yana uykuda olduğunu belirledi. Peckshiled’in kıdemli güvenlik araştırmacısı Shi Huaguo, EOS Blockchain’i üzerindeki faaliyetin niteliği hakkında şu açıklamayı yapıyor:
EOSdApp’ları Eylül ayından bu yana patlama yaptı ve Ekim ayında sayıları hızla arttı. Ancak, dApp’ların daha yaygın olarak kullanılmasının yanında belirli grupların kontrol ettiği hesaplar ortaya çıkmaya başladı.
Önemli güvenlik açıkları olan 27 dApp var
EOS ağında oluşturulmuş 571.000 hesap varken, siber güvenlik şirketi Peckshield, çok sayıda kullanıcı tarafından kontrol edilen grup hesaplarının oluşturucularının, kripto para ödül avcıları ya da tıklama çiftlikleri tarafından kullanıldığını öğrendi. Araştırmacılar ise bu tür hesaplarla ilişkili faaliyetlerin niteliğinin, EOS platformunun uzun vadede büyümesi ve gelişmesi için sağlıklı olmadığına inanıyor.
Ayrıca Peckshield’ın araştırma ekibine göre, EOS Blockchain’iyle doğrudan ilgili olmayan ciddi güvenlik açıkları olan 27 dApp var. Bu güvenlik açıklarından dolayı, kullanıcılar çok sayıda saldırıyı başlatabildiler ve bu da 400.000 EOS tokenine yani yaklaşık 740.000 dolar değerinde kayba neden oldu.
EOS ağındaki güvenlik açıkları tehdit oluşturuyor
Çinli siber güvenlik uzmanı Guo Yonggang, bu saldırıların çoğunun, EOS ağının nasıl geliştirildiği ile bağlantılı olmayan, EOS tabanlı dApps’daki birkaç farklı güvenlik açıkları ile ilişkili olduğunu belirtiyor. Yonggang, aktif olarak EOS ağındaki güvenlik açıklarını bulmaya ve bunlardan yararlanmaya çalışan birçok siber grup üyesi olabileceğine inanıyor. Yonggang’a göre bu, EOS ağında gelecekte başlatılabilecek benzer saldırıların olabileceğini gösteriyor.
Özellikle, EOS Blockchain’i yetkilendirilmiş proof-of-stake (DPos) konsensüs protokolünü kullanıyor. DPos, EOS token sahiplerinin, daha sonra aldıkları oy sayısına göre seçilen blok üreticilerine oy vermelerini gerektiriyor Blok üreticileri veya temsilciler EOS’taki işlemlerin onaylanmasından sorumlu. Ancak sızan bir belgeye göre, bu durum delegeler arasında karşılıklı oy ve rüşvet sorununa yol açtı. Dolayısıyla, EOS ağı sadece yönetimsel konularla ilgilenmekle kalmayıp aynı zamanda ağında başlatılan uygulamaların da saldırılara karşı savunmasız olduğu görülüyor.
En güncel haberlerimizi Telegram kanalımızdan, Instagram hesabımızdan, Facebook sayfamızdan ve Twitter hesabımızdan takip edebilirsiniz.
Yazı içeriğindeki bilgiler, tamamen bilgilendirme amaçlıdır. Herhangi bir yatırım tavsiyesi niteliği taşımaz. Yapıyor olduğunuz yatırımlardan kaynaklı kâr ya da zararınızdan yazar ve kriptoparahaber.com sorumlu değildir. Yatırım, nihayetinde bilgi, birikim, tecrübe, araştırma ve şahsi kararlar gibi birçok temele dayanır.