Vulnerabilidades “de proporciones épicas” halladas en el código de EOS

Las fallas podrian atrasar el lanzamiento de la mainnet de EOS

0
202
análisis técnico de eos, blockchain de EOS, mainnet de EOS

Durante la madrugada del dìa 29 de mayo, el medio de noticias de criptomonedas de China, cnLedger, informó a través de su cuenta twitter una serie de hallazgos alarmantes en el código de EOS. La información fue reportada originalmente por el gigante de la ciberseguridad, 360.

Según informó cnLedger, estas vulnerabilidades “permiten que se ejecute código abritrario de manera remota en los nodos de EOS, incluso llegando a tomar control total de los nodos”.

El equipo de 360 reveló la información a través de Weibo, una versión china de Twitter, y añadieron que el equipo de EOS ya estaba informado:

“La persona encargada de la red de EOS dijo que la red de EOS no será lanzada oficialmente hasta que estos problemas sean solucionados”.

EOS se encuentra en fase de pruebas y su mainnet tiene fecha de lanzamiento para el 2 de junio a las 22:59:59 UTC; no obstante, a raíz de esta nueva información, es posible que veamos un retraso en el lanzamiento de la red principal de EOS.

No acaba ahí, 360 añadió que el atacante “puede desplegar contratos inteligentes con código malicioso a un super nodo de EOS, el cual ejecutará el contrato y desencadenará el error de seguridad. Una vez que el contrato es incluido en un nuevo bloque, todos los nodos, incluyendo los nodos de respaldo, exchanges, y nodos monedero serán susceptibles al ataque”.

La agencia de seguridad pidió encarecidamente a los equipos y compañías con proyectos de criptomonedas que “presten más a la seguridad de sus proyectos Bockchain, ya que se podrían hallar más vulnerabilidades en otras criptomonedas en el futuro”.

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here