L’équipe « 360 Guardian Security » a trouvé une faille de sécurité critique dans la plateforme EOS.

Suite à un post publié sur Reddit aujourd’hui, et rapporté par le compte Twitter cnLedger, une vulnérabilité critique a été découverte dans la blockchain EOS. Cette vulnérabilité permet aux attaquants d’exécuter à distance du code malveillant sur les nœuds du réseau et d’en contrôler la blockchain.

360 Guardian Security est une société chinoise spécialisée dans la cybersécurité. Il a présenté dans son rapport une série de vulnérabilité.

D’après les déclarations sur le site web weibo, ils auraient alerté les fondateurs d’EOS afin de les aidés à réparer les failles de sécurité, avant d’afficher publiquement la vulnérabilité. D’après la déclaration présente sur le site, EOS ne sera officiellement lancé que lorsque ces problèmes seront résolus.

Mais qui est 360 ?

C’est un célèbre géant de la sécurité internet en Chine, également responsable de divers produits tels que les logiciels antivirus et navigateur web et représente plus de 600 millions d’utilisateurs dans le monde.

Quels sont les risques ?

EOS SuperNode Attack : la publication d’un contrat intelligent contenant du code malveillant exécuter par le super-nœud EOS déclencherait une faille de sécurité importante. Le pirate réutilise ensuite le super nœud afin d’intégrer le contrat intelligent dans un nouveau bloc. Cela entrainerait un contrôle à distance total de l’ensemble des nœuds du réseau. Par ce biais l’attaquant a un accès total aux données privées. Quelles données ?

  • Contrôle des transactions et noeuds sur la blockchain
  • Le vol de Clés privées
  • Transformer un nœud du réseau en Botnet
  • Lancer une cyber-attaque

Effectivement cela n’est pas la première fois qu’une faille de sécurité soit possible par le biais d’un smart contract.

Extrait du rapport :

La série de nouvelles failles de sécurité découvertes par l’équipe de sécurité 360 dans la machine virtuelle à contrat intelligent sur la plateforme EOS est une série de risques de sécurité sans précédent. Les chercheurs en sécurité n’ont pas trouvé de tels problèmes auparavant. Ce type de problème de sécurité affecte non seulement EOS, mais également d’autres types de plateformes blockchain et d’applications de devises virtuelles.

Les failles de sécurité dans une crypto-monnaie peut avoir des impacts considérables. Non seulement pour la monnaie virtuelle mais pour l’ensemble du marché. La propagation d’une faille de sécurité dans un nœud peut se propager de manière très rapide.

La nouvelle est très récente et n’a pas encore été confirmé par un membre de l’équipe EOS. Aucune information officielle n’est donc disponible pour affirmer ou non ce fameux rapport. Cependant, attendons d’avoir plus de détails et de confirmation.

La valeur d’EOS est sur une tendance baissière comme l’ensemble du marché. À l’avenir attendons-nous à voir de nouvelles vulnérabilités dans d’autres crypto-monnaies. Les experts en cybersécurité s’intéressent de plus en plus à la technologie Blockchain.

Des bogues peuvent parfois apparaître et peuvent être corrigés très rapidemment, mais le type de bogue qui a été révélé dans ce cas est considéré par certains experts comme trop sérieux pour être corrigé d’urgence quelques jours avant le lancement.

source officielle: https://www.weibo.com/ttarticle/p/show?id=2309404244993110866922

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire
Veuillez entrer votre nom ici

treize − huit =

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.