Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

В сети EOS обнаружен баг, позволяющий злоумышленникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Команда EOS уже занялась поиском решения проблемы. Пока же пользователям приходится самостоятельно устранять уязвимость. Об этом пишет TheNextWeb.

Суть уязвимости заключается в том, что мошенник устанавливает на свой аккаунт код, который позволяет вставлять строки в имя другой учетной записи в EOS, откуда идет передача токенов.

«Таким образом злоумышленники могут воровать RAM, вставляя большие объемы мусора в строки, когда dapps или пользователи отправляют ему токены», — объяснила команда EOS Essentials.

Работающий над устранением бага разработчик Сесар Родригес добавил, что стать жертвой уязвимости возможно только в том случае, если пользователь осуществил транзакцию на зловредный адрес. Получатели перевода не подвержены атаке.

Он также отметил, что украденные ресурсы RAM блокируются, что не позволяет перенести их на другой аккаунт, продать или вернуть владельцу.

Чтобы не попасть на удочку злонамеренных пользователей, разработчики EOS предложили использовать выступающие в роли посредника прокси-серверы — учетные записи без доступа к RAM.

Отметим, на данный момент в целях безопасности пользователям необходимо самостоятельно редактировать код до официального исправления от команды EOS.

Ранее ForkLog сообщал, что криптобиржа Livecoin потеряла свыше $1,8 млн из-за уязвимости в коде Monero.

Источник

Следующая новость
Предыдущая новость

Трамп пригрозил Китаю ввести пошлины еще на $200 млрд Из-за закона о еврономерах бюджет ежегодно будет терять 2 миллиарда - Кабмин День финансов, 1 июня: ставки от Южаниной (еврономерам), повышение от УЗ (пассажирам), предупреждение от Кличко («героям» парковки) Volkswagen создала мобильные зарядки для электрокаров, обновляющие заряд от солнца и ветра Аграрии на треть нарастили закупку тракторов

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций