Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

Баг в сети EOS позволяет мошенникам воровать ресурсы RAM пользователей

В сети EOS обнаружен баг, позволяющий злоумышленникам получить доступ к ценным сетевым ресурсам пользователей без какой-либо авторизации. Команда EOS уже занялась поиском решения проблемы. Пока же пользователям приходится самостоятельно устранять уязвимость. Об этом пишет TheNextWeb.

Суть уязвимости заключается в том, что мошенник устанавливает на свой аккаунт код, который позволяет вставлять строки в имя другой учетной записи в EOS, откуда идет передача токенов.

«Таким образом злоумышленники могут воровать RAM, вставляя большие объемы мусора в строки, когда dapps или пользователи отправляют ему токены», — объяснила команда EOS Essentials.

Работающий над устранением бага разработчик Сесар Родригес добавил, что стать жертвой уязвимости возможно только в том случае, если пользователь осуществил транзакцию на зловредный адрес. Получатели перевода не подвержены атаке.

Он также отметил, что украденные ресурсы RAM блокируются, что не позволяет перенести их на другой аккаунт, продать или вернуть владельцу.

Чтобы не попасть на удочку злонамеренных пользователей, разработчики EOS предложили использовать выступающие в роли посредника прокси-серверы — учетные записи без доступа к RAM.

Отметим, на данный момент в целях безопасности пользователям необходимо самостоятельно редактировать код до официального исправления от команды EOS.

Ранее ForkLog сообщал, что криптобиржа Livecoin потеряла свыше $1,8 млн из-за уязвимости в коде Monero.

Источник

Следующая новость
Предыдущая новость

Aston Martin представил концепт летающего автомобиля Volante Vision (фото) В каких случаях будут проводиться проверки инспекторов для получения субсидий Закон об Антикоррупционном суде опубликован в "Голосе Украины" Берлин: "Северный поток-2" не должен угрожать транзитному статусу Украины Создатель Uber запустит в США трейдинговую платформу криптовалют

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций