Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

hacker2
hacker2

В сети EOS обнаружен баг, позволяющий злоумышленникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Команда EOS уже занялась поиском решения проблемы. Пока же пользователям приходится самостоятельно устранять уязвимость. Об этом пишет TheNextWeb.

Суть уязвимости заключается в том, что мошенник устанавливает на свой аккаунт код, который позволяет вставлять строки в имя другой учетной записи в EOS, откуда идет передача токенов.

«Таким образом злоумышленники могут воровать RAM, вставляя большие объемы мусора в строки, когда dapps или пользователи отправляют ему токены», — объяснила команда EOS Essentials.

Работающий над устранением бага разработчик Сесар Родригес добавил, что стать жертвой уязвимости возможно только в том случае, если пользователь осуществил транзакцию на зловредный адрес. Получатели перевода не подвержены атаке.

Он также отметил, что украденные ресурсы RAM блокируются, что не позволяет перенести их на другой аккаунт, продать или вернуть владельцу.

Чтобы не попасть на удочку злонамеренных пользователей, разработчики EOS предложили использовать выступающие в роли посредника прокси-серверы — учетные записи без доступа к RAM.

Отметим, на данный момент в целях безопасности пользователям необходимо самостоятельно редактировать код до официального исправления от команды EOS.

Ранее ForkLog сообщал, что криптобиржа Livecoin потеряла свыше $1,8 млн из-за уязвимости в коде Monero.

Подписывайтесь на новости ForkLog в Twitter!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK