EOS se ve obligada a corregir graves fallos de seguridad antes del lanzamiento

Actualizar (31 de mayo, 07:47 UTC): EOS tuiteó que ha corregido la mayoría de los errores reportados y que está trabajando arduamente en el resto. Espera que el lanzamiento de la red principal se mantenga según lo previsto. Ver la publicación.aquí.

Qihoo 360, una empresa de seguridad de internet con sede en China, dice que ha notificado al proyecto blockchain EOS sobre "una serie de vulnerabilidades épicas" descubiertas en su plataforma.

La firma dijo en un comunicado el martesinforme Las vulnerabilidades encontradas en la plataforma EOS podrían exponer los nodos de la red a atacantes, lo que les permitiría ejecutar código remotamente y tomar el control total de las transacciones. La empresa afirma que un ataque de este tipo podría potencialmente "diezmar" toda la red de Criptomonedas .

Qihoo 360 continuó explicando que los actores maliciosos podrían atacar la red construyendo y publicando contratos inteligentes que contengan código malicioso en la red principal de EOS y haciendo que los supernodos de EOS los empaqueten en nuevos bloques.

Posteriormente, el código afectaría a todos los nodos de la red, incluidos los de las billeteras y los intercambios de Criptomonedas , lo que permitiría a los atacantes obtener el control de las claves privadas para las transacciones de Criptomonedas .

Si bien EOS aún no ha hecho ningún comentario público sobre el tema, Qihoo 360 dichoEn otra actualización del blog, se informó que el desarrollador principal del proyecto, Daniel Larimer, fue notificado de los problemas y que desde entonces dijo que las vulnerabilidades, identificadas como el problema número3498en Github – se han corregido.

"Si alguna de estas afirmaciones se activa durante la versión, no debería pasar, pero debería lanzarse. Permitir que el código continúe ejecutándose durante la versión es una posible vulnerabilidad de seguridad y probablemente provocará fallos en otras áreas", escribió Larimer en la página de Github.

Mientras tanto, Larimer ha pedido hoy más ayuda externa para identificar errores críticos en el sistema con el lanzamiento de la red principal del proyecto a pocos días de distancia, tuiteando:

Tras la publicación del informe, los precios de EOS cayeron hasta un 11 %, desde un máximo diario de 12,37 dólares hasta un mínimo de 10,93 dólares. Al cierre de esta edición, EOS había subido ligeramente hasta los 11,22 dólares. Datos de Capitalización del mercado de monedasTambién muestra que la quinta Criptomonedas más grande del mundo por capitalización de mercado ha registrado un volumen comercial de casi $ 1.5 mil millones en las últimas 24 horas.

Apertura de caja fuerteimagen vía Shutterstock