Partager cet article

EOS contraint de corriger les failles de sécurité d'Epic avant son lancement

La plateforme blockchain EOS affirme que de graves vulnérabilités signalées par une société de sécurité Internet quelques jours avant le lancement de son réseau principal ont été corrigées.

Mise à jour 13 sept. 2021, 7:59 a.m. Publié 29 mai 2018, 11:01 a.m. Traduit par IA

Mise à jour (31 mai, 07h47 UTC) : EOS a confirmé sur Twitter avoir corrigé la plupart des bugs signalés et travailler d'arrache-pied sur les autres. Le lancement sur le réseau principal devrait se dérouler comme prévu. Voir le message.ici.

Qihoo 360, une société de sécurité Internet basée en Chine, a déclaré avoir informé le projet de blockchain EOS d'une « série de vulnérabilités épiques » découvertes sur sa plateforme.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto for Advisors aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

La société a déclaré dans un communiqué mardirapport Les failles découvertes dans la plateforme EOS pourraient exposer les nœuds du réseau à des attaquants, leur permettant d'exécuter du code à distance et de prendre le contrôle total des transactions. L'entreprise affirme qu'une telle attaque pourrait potentiellement « décimer » l'ensemble du réseau de Cryptomonnaie .

Qihoo 360 a ensuite expliqué que les mauvais acteurs seraient en mesure d'attaquer le réseau en construisant et en publiant des contrats intelligents contenant du code malveillant sur le réseau principal EOS et en demandant aux supernœuds EOS de les regrouper dans de nouveaux blocs.

Par la suite, le code affecterait tous les nœuds du réseau, y compris ceux des portefeuilles et des échanges de Cryptomonnaie , permettant aux attaquants de prendre le contrôle des clés privées des transactions de Cryptomonnaie .

Bien EOS n'ait pas encore fait de commentaire public sur la question, Qihoo 360 dit dans une autre mise à jour du blog, le développeur principal du projet, Daniel Larimer, a été informé des problèmes et a depuis déclaré que les vulnérabilités - identifiées comme le numéro de problème3498sur Github – ont été corrigés.

« Si l'une de ces assertions se déclenche lors de la publication, elle ne devrait T être acceptée, mais devrait être levée. Permettre au code de continuer à s'exécuter lors de la publication constitue une faille de sécurité potentielle et entraînera probablement des plantages ailleurs », a écrit Larimer sur la page Github.

Pendant ce temps, Larimer a lancé aujourd'hui un appel à une aide externe supplémentaire pour identifier les bugs critiques du système, à quelques jours du lancement du réseau principal du projet, en tweetant :

Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.
— Daniel Larimer (@bytemaster7) May 28, 2018

Suite à la publication du rapport, le cours de EOS a chuté de 11 %, passant d'un sommet quotidien de 12,37 $ à un plancher de 10,93 $. Au moment de la mise sous presse, EOS avait légèrement progressé pour atteindre 11,22 $. Données de CoinMarketCapmontre également que la cinquième plus grande Cryptomonnaie au monde en termes de capitalisation boursière a enregistré un volume de transactions de près de 1,5 milliard de dollars au cours des dernières 24 heures.

Craquage de sécuritéimage via Shutterstock

Security News EOS Vulnerabilities other-public-protocols Technology News

Wolfie Zhao

Membre de l'équipe éditoriale de CoinDesk depuis juin 2017, Wolfie se consacre désormais à la rédaction d'articles commerciaux liés à la blockchain et aux Cryptomonnaie. Twitter : @wolfiezhao. E-mail : wolfie@ CoinDesk.com. Télégramme : wolfiezhao