EOS : vulnérabilités de sécurité à haut-risque détectées

Le magnat chinois de la cyber-sécurité 360 Total Security a identifié une série de vulnérabilités «epics» de sécurité dans le réseau EOS. L’équipe a déterminé que les attaques à distance peuvent potentiellement prendre le dessus et exercer un contrôle total sur tous les nœuds s’exécutant sur le réseau.

360 Total Security est une société chinoise leader dans le domaine des logiciels antivirus. Apparemment, tôt le 29 mai, leur équipe a réussi à identifier une série de vulnérabilités de sécurité à très haut risque dans le réseau d’EOS. Les nouvelles sont apparues sur une publication de Weibo et ont été rapidement tweeté par la ressource de médias sociaux cnLedger:

L’information partagée par 360 explique ensuite en quoi consistent ces vulnérabilités. Dans une attaque potentielle, l’auteur du méfait a la capacité de publier un contrat intelligent contenant un code malveillant. Le supernode du réseau EOS exécutera supposément ledit contrat malveillant et générera une faille de sécurité.

L’attaquant pourrait alors réutiliser le supernode afin de conditionner le contrat malveillant déjà exécuté dans un tout nouveau bloc qui activerait respectivement tous les nœuds complets du réseau, y compris le nœud du serveur du portefeuille de monnaie numérique, le super-nœud alternatif, et d’autres, lui permettant contrôler à distance.

Le blog continue en expliquant que la chaîne d’événements susmentionnée pourrait permettre à l’attaquant de faire ce qu’il veut. Il pourrait, en théorie, voler la clé du supernode du réseau, contrôler les transactions de monnaies virtuelles effectuées sur le réseau EOS, acquérir les clés des utilisateurs stockées dans leurs portefeuilles, accéder aux profils des utilisateurs clés, et ainsi de suite.

En allant plus loin, une attaque potentielle pourrait aussi endommager les réseaux externes:

“… l’attaquant peut transformer un nœud du réseau EOS en membre d’un botnet, lancer une cyberattaque ou devenir un “free miner” et déterrer d’autres devises numériques.”

Nous n’avons pas encore reçu de réponse officielle de la part de l’équipe d’EOS. Cependant, selon la publication originale, l’équipe 360 ​​a signalé les bugues à EOS ainsi que:

Le responsable du réseau EOS a déclaré que le réseau EOS ne sera officiellement lancé que lorsque ces problèmes auront été résolus.

La transition des jetons EOS actuels basés sur l’Ethereum est supposée se produire lorsque le réseau principal de la plate-forme sera lancé le 2 juin. Pour eosDAC, la date est le 1er juin 2018 à 11:59 UTC.

Traduit librement depuis bitcoinist.com


Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *