Relatório chinês: Vulnerabilidades "épicas" descobertas no Blockchain do EOS e "remendadas" no mesmo dia

A maior empresa de segurança da Internet da China, a Qihoo 360, encontrou várias vulnerabilidades de segurança de alto risco na plataforma blockchain do EOS. Essas vulnerabilidades permitiriam ataques remotos a todos os nós EOS, afirmou a Qihoo 360 no Weibo na terça-feira, 29 de maio.

A Qihoo 360 escreve que eles relataram a vulnerabilidade à equipe do EOS e que a rede principal EOS não será iniciada até que os problemas de segurança sejam resolvidos. A rede de notícias local Jinse, que observou que a EOS pediu à 360 para não relatar a vulnerabilidade, afirmou que as falhas foram corrigidas no mesmo dia, por volta de 14:00 no horário padrão chinês.

De acordo com a postagem da 360 no Weibo, a vulnerabilidade permitiria que um invasor usasse um contrato inteligente com código malicioso para abrir uma falha de segurança e ele usaria o supernó para inserir o contrato inteligente malicioso em um novo bloco, colocando todos os nós de rede sob o controle do invasor.

Depois que essa ação fosse concluída, o invasor poderia controlar a moeda digital na rede EOS, obter chaves e dados privados do usuário, iniciar um ataque cibernético ou começar a minerar outras criptomoedas.

A 360 descreve essas vulnerabilidades como uma nova “série de riscos de segurança sem precedentes” que pode afetar outras plataformas blockchain além da do EOS:

“A 360 expressou [esperança] de que a descoberta e a divulgação dessa lacuna fará com que a indústria de blockchain e os colegas de segurança prestem mais atenção à segurança de tais questões e, em conjunto, melhorem a segurança da rede blockchain.”

O EOS, cuja rede está programada para ser lançada em 2 de junho, está atualmente em queda de 2,76% nas últimas 24 horas, sendo negociado em torno de US $ 11,70 até o momento, segundo dados do Coinmarketcap.