Publi

/ latest / 2019/03 / false-top-up-eos-vulnerabilidad-detectado-por-chino-ciberseguridad-firma-confirmada por okex /

Publicidad

Vulnerabilidad de EOS 'falsa recarga' detectada por una firma china de ciberseguridad, confirmada por Okex

falso-recargar-eos-vulnerabilidad-detectado-por-chino-ciberseguridad-firma-confirmado-por-okex

EOS, una de las plataformas más grandes del mundo para crear y desplegar aplicaciones descentralizadas (dApps), podría ser vulnerable a un ataque, según la firma china de ciberseguridad, SlowMist Technology Co. Ltd.

Conocida como la "falsa recarga", la publicación del blog de SlowMist Medium indica que la vulnerabilidad puede ser explotada por un atacante ya que "puede depositar EOS con éxito en estas plataformas sin transferir ningún EOS". Plataformas que probablemente se vean afectadas por Esta vulnerabilidad particular relacionada con EOS incluye intercambios de activos digitales, billeteras y otros servicios relacionados con criptografía, anotó SlowMist.

Vulnerabilidad del "falso relleno" similar al falso Ethereum Top-Up

La firma de seguridad en línea también ha declarado en su blog que ya se ha producido un ataque real. Sin embargo, SlowMist aún no ha revelado ningún detalle con respecto al ataque, excepto por señalar que es algo similar a los ataques falsos de recarga del USDT y Ethereum. Como se describe en la publicación del blog de SlowMist:

La plataforma debe ser responsable de esto. [false top-up vunerability]. Dado que este es un nuevo tipo de ataque, y el ataque ya está ocurriendo, si otras plataformas no están completamente seguras de su propia verificación del proceso de depósito, deben suspender el depósito EOS tan pronto como sea posible y volver a verificar el proceso. Los detalles específicos del ataque serán revelados por el equipo de seguridad de SlowMist.

OKEx confirma vulnerabilidad

En respuesta a la amenaza a la seguridad de SlowMist, el intercambio de cifrado con sede en Hong Kong, OKEx reconoció (a través de Twitter) que estaba "al tanto de la vulnerabilidad con los depósitos de EOS". Pero la administración de OKEx también confirmó que la plataforma comercial de la compañía "no estaba expuesta a la vulnerabilidad". . "El equipo de soporte del intercambio aseguró a los clientes de OKEx que sus fondos estaban" seguros y protegidos ".

El mes pasado, un grupo de Telegram de la comunidad EOS informó que 2,09 millones de tokens EOS (más de $ 7 millones) habían sido transferidos por un titular de una cuenta EOS incluida en la lista negra. Varios medios de comunicación han descrito este incidente como un "pirateo"; sin embargo, una investigación detallada realizada por BreakerMag reveló que, según informes, se había producido un desglose de la solución temporal de un grupo de arbitraje EOS para bloquear cuentas maliciosas.

400,000 EOS Tokens supuestamente robados de cuentas hackeadas

En diciembre de 2018, la firma de investigación de ciberseguridad, PeckShield, publicó un informe que reveló que solo 120,000 de las aproximadamente 500,000 cuentas de EOS estaban actualmente activas. El equipo de investigación de PeckShield también informó que más de 200,000 (aproximadamente el 37%) de las cuentas EOS habían estado inactivas desde su creación.

Al comentar sobre la actividad de la cuenta baja, Shi Huaguo, el investigador principal de seguridad en PeckShield había dicho (en ese momento):

Las aplicaciones en EOS comenzaron a explotar desde septiembre de 2018, y el número creció rápidamente en octubre. Pero con EOS, [dApps] se están calentando [or being widely-used], [however] las cuentas controladas por el grupo [have also] Empezó a emerger.

En particular, los investigadores de PeckShield descubrieron que 27 dApps basadas en EOS tenían vulnerabilidades importantes, sin embargo, estos problemas de seguridad no estaban directamente relacionados con los problemas con la propia cadena de bloques de EOS. Debido a estas vulnerabilidades de seguridad, más de 400,000 tokens EOS (con un valor aproximado de $ 700,000 en el momento de las violaciones de seguridad) habrían sido robados.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.