Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

В сети EOS обнаружен баг, позволяющий злоумышленникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Команда EOS уже занялась поиском решения проблемы. Пока же пользователям приходится самостоятельно устранять уязвимость. Об этом пишет TheNextWeb.

Суть уязвимости заключается в том, что мошенник устанавливает на свой аккаунт код, который позволяет вставлять строки в имя другой учетной записи в EOS, откуда идет передача токенов.

«Таким образом злоумышленники могут воровать RAM, вставляя большие объемы мусора в строки, когда dapps или пользователи отправляют ему токены», — объяснила команда EOS Essentials.

Работающий над устранением бага разработчик Сесар Родригес добавил, что стать жертвой уязвимости возможно только в том случае, если пользователь осуществил транзакцию на зловредный адрес. Получатели перевода не подвержены атаке.

Он также отметил, что украденные ресурсы RAM блокируются, что не позволяет перенести их на другой аккаунт, продать или вернуть владельцу.

Чтобы не попасть на удочку злонамеренных пользователей, разработчики EOS предложили использовать выступающие в роли посредника прокси-серверы — учетные записи без доступа к RAM.

Отметим, на данный момент в целях безопасности пользователям необходимо самостоятельно редактировать код до официального исправления от команды EOS.

Ранее ForkLog сообщал, что криптобиржа Livecoin потеряла свыше $1,8 млн из-за уязвимости в коде Monero.

Источник

Следующая новость
Предыдущая новость

День финансов, 18 июля: случайное пополнение "от Привата", упрощение трудоустройства для иностранцев, планы по улучшению мобильной связи Японские инженеры создали робота-пожарного (видео) Нарушают поголовно: как банки проверяют деньги украинцев Рейтинг самых дорогих городов мира для жизни экспатов (инфографика) «Укрзализныця» начинает программу по локализации производства тепловозов в Украине

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций