Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

28 августа 2018 ForkLog | Криптовалюта | EOS
В сети EOS обнаружен баг, позволяющий злоумышленникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Команда EOS уже занялась поиском решения проблемы. Пока же пользователям приходится самостоятельно устранять уязвимость. Об этом пишет TheNextWeb.

Суть уязвимости заключается в том, что мошенник устанавливает на свой аккаунт код, который позволяет вставлять строки в имя другой учетной записи в EOS, откуда идет передача токенов.

«Таким образом злоумышленники могут воровать RAM, вставляя большие объемы мусора в строки, когда dapps или пользователи отправляют ему токены», — объяснила команда EOS Essentials.

Работающий над устранением бага разработчик Сесар Родригес добавил, что стать жертвой уязвимости возможно только в том случае, если пользователь осуществил транзакцию на зловредный адрес. Получатели перевода не подвержены атаке.

Он также отметил, что украденные ресурсы RAM блокируются, что не позволяет перенести их на другой аккаунт, продать или вернуть владельцу.

Чтобы не попасть на удочку злонамеренных пользователей, разработчики EOS предложили использовать выступающие в роли посредника прокси-серверы — учетные записи без доступа к RAM.

Отметим, на данный момент в целях безопасности пользователям необходимо самостоятельно редактировать код до официального исправления от команды EOS.

Ранее ForkLog сообщал, что криптобиржа Livecoin потеряла свыше $1,8 млн из-за уязвимости в коде Monero.

Источник http://forklog.com/
При копировании ссылка http://elitetrader.ru/index.php?newsid=413336 обязательна
Условия использования материалов

Лучший европейский брокер

Вчера, 10:54
HYCM | Обзор рынка | Oil | Gold (XAU/USD) | EUR|USD | GBP|USD | AUD|USD | Silver (XAG/USD)

Технический Анализ

Вчера, 10:53

40 лет На финансовом рынке. 20 лет Лицензирована в Великобритании. 0.2 pips спреды с быстрым исполнением. 24/5 Служба поддержки клиентов с персональным менеджером
Открыть торговый счет

Брокер бинарных опционов

Binarium предоставляет профессиональные услуги начиная с 2012 года. Получите бонус 100% на депозит от 2000 рублей

Живой журнал | Периодика | Главное Рябов Павел

Днище

Вчера, 10:22
goldenfront.ru | Финансист | Главное Маклауд Алесдер

Джон Ло: триста лет спустя

Вчера, 08:32