شرکت امنیت اینترنتی چین Qihoo 360 ، سلسلهای از آسیبپذیریهای جدی را در بلاکچین ارز EOS کشف کردهاست. گزارش شدهاست که این آسیبپذیریها میتوانند تمام گرههای در حال اجرا روی پلتفرم را دربر بگیرند. پس از اطلاع تیم توسعهدهنده EOS از این موضوع بلافاصله بعد از چند ساعت مشکل رفع شد.
گزارشها حاکی از آن است که این آسیبپذیریها به مهاجمان این امکان میدهد تا کد دلخواه خود را روی “Nodes” گرههای EOS اجرا کنند. آنها این موضوع را به تیم EOS اطلاع دادند. نماینده Qihoo 360 اظهار داشت تا وقتی که این مشکل رفع نشود امکان اجرای شبکه اصلی “Mainnet” میسر نیست. پس از اطلاع از این موضوع تیم EOS ظرف چند ساعت برای رفع این مشکل اقدام کردند.
Github متعهد میشود تا این موضوع را حل کند.
امکان دارد آسیبپذیریهای یاد شده دلیل بسیاری از حملات سایبری باشند، که باعث پخششدن دادهها و حریم خصوصی و همچنین تاثیر در زندگی واقعی میشوند. این گزارش بیان میکند:
نقاط ضعف امنیتی در شبکه ارزهای دیجیتال و بلاکچین، تمایل به اثرات مخرب مستقیم و جدیتر دارند.
عواقب و اثرات مخرب این آسیبها توسط طبیعت غیرمتمرکز بلاکچین تقویت شدهاند. ممکن است یک گره تحت تاثیر به هزاران گره آسیبپذیر تبدیل شود.
این عمل میتواند توسط انتشار یک قرارداد هوشمند با کدهای مخرب مورد استفاده قرار گیرد که در این صورت توسط سوپرگره EOS اجرا میشود. این عمل باعث ایجاد سازگاری با امنیت بلاکچین میشود. پس از این عمل مهاجمان میتوانند از یک ابرگره برای بسته بندی کدهای مخرب در یک بلاک جدید استفاده کنند که توسط تمام گرههای شبکه قابل پذیرش میشود. این عمل به نوبه خود توانایی کنترل از راه دور تمامی گرهها را به هکر میدهد.
این مدل از حملات منجر به نقض امنیتی جدی، از قبیل سرقت رمز ابرگره، کنترل معاملات و حتی دسترسی به اطلاعات خصوصی مانند اطلاعات کیف پول و پروفایل کاربر میشوند. از همه مهمتر اینکه از کل شبکه EOS میتوان برای حمله به بقیه ارزهای دیجیتال استفاده کرد.
ترجمه شده توسط رضا گریوانی