Categories: Notícias

Bug em rede EOS permite que hackers roubem recursos de RAM de usuários

Um bug que permite que invasores obtenham acesso a valiosos recursos de rede dos usuários sem qualquer autorização foi encontrado na rede EOS. A equipe da EOS já começou a procurar uma solução para o problema. Por enquanto, os usuários são obrigados a corrigir a vulnerabilidade por conta própria. Isso foi relatado pelo portal TheNextWeb.

A essência da vulnerabilidade reside no fato de que um invasor pode instalar um código em sua conta que permite a inserção de linhas no nome de outra conta da rede EOS, de onde tokens são enviados.

“Dessa forma, os invasores podem roubar RAM inserindo grandes quantidades de lixo em linhas quando os dApps ou usuários enviam tokens para eles”, explicou a equipe da EOS.

O desenvolvedor Cesar Rodriguez, que está trabalhando para remover o bug, acrescentou que é possível se tornar uma vítima da vulnerabilidade somente se o usuário tiver realizado uma transação para o endereço malicioso. Os beneficiários da transferência não estão sujeitos a ataques.

Ele também observou que os recursos de RAM roubados são bloqueados, o que não permite sua transferência para outra conta, bem como sua venda ou retorno ao proprietário.

Para não cair na isca de usuários maliciosos, os desenvolvedores da EOS sugeriram o uso de servidores proxy que atuam como mediadores. São basicamente contas sem acesso à RAM.

Note que no momento, por motivos de segurança, antes que a correção oficial da equipe EOS seja lançada, os próprios usuários precisam editar o código.

Vale ressaltar, por fim, que esta não é a primeira vez em que há divulgação de alguma vulnerabilidade referente à rede EOS: em maio deste ano, foi detectada uma falha que possibilitava que invasores executassem remotamente o código arbitrário nos nós da rede e estabelecessem controle sobre eles. É possível ler mais sobre isso aqui.

Recent Posts

  • Destaque
  • Investimentos

Bexplus garante $100 em bônus de depósito para cada novo usuário

A Exchange baseada em Hong Kong, Bexplus, anunciou seu novo programa de bônus: os primeiros 500 novos usuários a se…

5 anos ago
  • Destaque

Guia para fazer um depósito na AMFEIX

Por mais que depositar no Fundo AMFEIX seja um processo simples, alguns usuários requerem detalhes adicionais sobre como realizar depósitos…

5 anos ago
  • Destaque

Torneio Kindgom no Bitcoin Casino permite ganhos acima de 320 mBTC

O Torneio Kingdom no bitcoincasino.io permite que você ganhe mais de 320 mBTC ou 640 entradas grátis em toda aposta…

5 anos ago
  • Destaque
  • Investimentos
  • Notícias

xFutures e tokens XFT – Deposite ETH e consiga tokens de graça!

A exchange focada em tokens futuros, ou IOUs, xFutures.io está permitindo uma oportunidade única para os usuários de alguns grupos…

5 anos ago
  • Destaque
  • Investimentos

Polkadot – Análise econômica do projeto (OTC e DD)

Tópicos Pré venda conduzida em 2017 com bônus de 15% em US$ 27,49 por tokenVenda pública feita em outubro de…

5 anos ago
  • Criptos e tecnologias
  • Notícias

Polkadot – Entendendo o projeto, preço do DOT e equipe

O Polkadot tem sido um tópico constante em círculos de investimento em criptomoedas durante os últimos meses. Apesar disso estar…

5 anos ago