Главная / Новости / Исследование блокчейн-платформ: по багу в день

Исследование блокчейн-платформ: по багу в день

Исследование блокчейн-платформ: по багу в день

Подробности

Опубликовано: 18 Март 2019

Эксперты в области кибербезопасности провели месяц за изучением блокчейн-платформ. Им удалось обнаружить не менее 40 уязвимостей.

Блокчейн в багах

Хакеры white hat изучили 13 платформ, работающих с блокчейном и криптовалютами, в период с 13 февраля по 13 марта. Среди платформ, которые были подвергнуты анализу, — американская криптобиржа Coinbase, эмитент EOS Block.one, Tezos, Brave и Monero. У блокчейн-платформ были обнаружены 43 уязвимости, но ни одна из них не оказалась критичной.

Наибольшее количество багов хакеры нашли у игровой платформы Esports Unikrn, которая также имеет собственную криптовалюту под названием Unikoin Gold. У этого проекта специалисты обнаружили 12 уязвимостей. На втором месте с 6 багами оказался блокчейн OmiseGo, а на третьем с 5 уязвимостями — EOS.

4 ошибки выявлены у блокчейн-протокола Tendermint, затем идут Monero, ICON и MyEtherWallet с отчетами о 2 уязвимостях. У Coinbase удалось обнаружить только один некритичный баг.

«Белые хакеры» направили компаниям-разработчикам соответствующих блокчейн-платформ уведомления об обнаруженных ошибках.

EOS

От уязвимостей страдают не только сами блокчейн-платформы, но и приложения, созданные в их экосистемах. Так, согласно данным исследовательской компании PeckShiled, приложения, созданные в блокчейн-экосистеме EOS, страдают от множества уязвимостей. Мошенникам уже удалось украсть около 400 000 EOS стоимостью почти $800 000. По состоянию на 26 ноября на децентрализованные приложения в системе EOS были выполнены 27 хакерских атак.

Например, в сентябре пользователи децентрализованной биржи Newdex лишились $58000, купив поддельные токены EOS. Мошенники создали EOS-аккаунт и с его помощью выпустили на настоящем блокчейне EOS свои токены, дав им такое же название — EOS. После этого они перевели новые токены на торговую платформу Newdex и обменяли на токены BLACK, IQ и ADD. Эти токены были впоследствии обменяны на настоящие токены EOS и частично выведены.

 

 

Источник

No votes yet.
Please wait...

Смотрите также

Microsoft, KPMG и блокчейн-консорциум R3 задействуют блокчейн для роуминге

Microsoft, KPMG и блокчейн-консорциум R3 задействуют блокчейн для роуминге Подробности Опубликовано: 23 Июль 2019 Международная …

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.