Про це повідомляє altcoin.
Читайте також: На перемогу України в кібер-війні з Росією чекає увесь світ, – міжнародні експерти
Представники компанії повідомили, що уразливості, виявлені на платформі EOS, надають зловмисникам можливість доступу до вузлів мережі і дають їм можливість віддалено виконувати будь-який код і здійснювати "повний контроль" над транзакціями. Компанія стверджує, що така атака може потенційно "знищити" всю мережу.
Хакери отримують можливість атакувати мережу для створення смарт-контрактів, які містять шкідливий код, і публікувати їх в EOS мережі, а суперноди будуть просто збирати з них нові блоки.
Цей код може вплинути на всі вузли мережі, в тому числі на гаманці та криптовалютні біржі і, таким чином, надати зловмисникам доступ до приватних ключів.
Представники EOS ніяк не прокоментували повідомлення про уразливість, але представники Qihoo 360 заявили, що провідний розробник проекту Даніель Ларімер був повідомлений про проблеми і що робота над ними ведеться в рамках роботи над проблемою 3498 на Github.
Читайте також: Як захиститися від кібератаки угруповання Fancy Bear: поради від ФБР
Запуск не повинен відбутися, якщо хоча б одна з цих вразливостей залишиться актуальною. Зробити реліз в такому вигляді – це значить піддати ризику всю мережу,
– йдеться в повідомленні Ларімера.
Тим часом, розробник проекту звернувся за додатковою допомогою в виявленні критичних помилок і пообіцяв приз в 10 тисяч доларів кожному, хто повідомить про нову критичну проблему.
Що таке EOS.IO? Це токен криптовалюти та блокчейн, який повинен функціонувати подібно до "розумної" платформи для просування децентралізованих додатків та автономної корпорації. За словами експертів, EOS.IO стане децентралізованою операційною системою, яка зможе застосовуватися в масштабах промисловості та зможе усунути транзакційні збори та проводити мільйони переказів за секунду.