Пятница, 25 сентября 2020 16 +   Регистрация   Подписка на обновления  RSS  Обратная связь
12:23, 07 июня 2018

Охотник за багами заработал 120 тыс$ на блокчейне EOS: проект атакуют хакеры и критики


Блокчейн-проект EOS, разработанный компанией Block.one, позиционирует себя, как «самая мощная инфраструктура для децентрализованных приложений.» Однако, далеко не самая надежная, как стало понятно после того, как один из охотников за багами всего за 7 дней поисков смог выявить 12 изъянов в коде проекта, уже привлекшего более 4 млрд$ в ходе ICO.

31 мая проект объявил о старте баунти-кампании и призвал сообщество сообщать об уязвимостях, присущих программному блокчейн-обеспечению EOSIO и библиотекам Eos.js. Компания предложила баунти, в размере 10тыс $ за каждый обнаруженный баг, чем должно быть, весьма доволен охотник за багами Гуидо Вранкен, белый хакер, сообщивший вначале о 8 уязвимостях за один день, а затем добавивший к списку еще 4. В общей сложности, на текущий момент, ему удалось заработать 120тыс $.


Учитывая качество работы хакера, компания тут же предложила Вранкену постоянную роль в проекте, однако принял ли он предложение, на данный момент, неизвестно.

Вранкен несомненно является опытным охотником за багами, однако сам тот факт, что одному индивиду удалось обнаружить 12 уязвимостей за одну неделю, свидетельствует о том, что блокчейн-проекту следует более тщательно отнестись к проверке кода. Поскольку, в противном случае, и ICO длинною в год, и промо-кампания и весь хайп, созданный вокруг децентрализованного проекта могут быть аннулированы одной успешной хакерской атакой, реализованной менее этичным хакером.

Напомним, накануне мы сообщали о том, что исследование Autonomous NEXT свидетельствует о том, что за один только текущий год ICO проекты (включая EOS и Telegram) привлекли рекордные 9 млрд $.

Натаниель Поппер, блокчейн-евангелист и автор книги «Цифровое Золото«, сообщил в своем Твитере несколько интересных деталей о проекте EOS:

«И еще одна деталь. Скамеры использовали «диакритический символ, который использовался только в ныне несуществующем ливонском языке», чтобы их фишинговая атака сработала».

Суть атаки заключалась в том, что письма рассылки перенаправляли пользователей на сайт, практически не отличимый от оригинального, совпадающий и по стилю и по содержанию с сайтом EOS, единственное зримое отличие заключалось в наличии едва различимого надстрочного символа над буквой «e» в адресе сайта.

Вместе с тем, Ник Сабо, известнейший математик и криптограф, пишет о блокчейне EOS следующее:

«Кто-то должен объяснить холдерам технические, реальные качества этого блокчейна. EOS будет зависим от трудозатратной, крайне субъективной, непредсказуемой и претенциозной бюрократии. Они выкинули лучшее, что было в блокчейне и заменили плохим управлением,»- заключает Сабо.  

Подписывайтесь на RuHash в telegram!

Источник: bitnovosti.com
Telegram: Подписаться

0
Поделиться в соцсетях:

Об авторе: Dmitry Yoda

Помимо силы, мастер Йода очень увлекался блокчейном.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку [ОТПРАВИТЬ КОММЕНТАРИЙ], Вы соглашаетесь на сбор и обработку своих персональных данных и подтверждаете ознакомление с политикой конфиденциальности!!!

Мы в соцсетях:
О проекте
Реклама и сотрудничество
Обратная связь
Поддержать проект

© 2017-2020 RuHash#
Интернет-медиа о мире высоких технологий

Новости, исследования, интересные события в мире науки и высоких технологий.
Актуальные темы: искусственный интеллект, блокчейн, нанотехнологии, роботы, нейронные сети, квантовый мир.

Дизайн и поддержка: GoodwinPress.ru


Политика конфиденциальности

Материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.
Копирование и распространение материалов с сайта ruhash.com разрешено только с указанием активной ссылки на RuHash#
как на источник. Указание ссылки является обязательным при копировании материалов в социальные сети или печатные издания.

Авторизация
*
*
Регистрация
*
*
*
Пароль не введен
captcha
Генерация пароля