Руководство EOS: мы защитили $10 млн. от хакеров

Управление сети EOS обнаружило ошибку в коде, которая могла быть использована хакерами.

На своём веб-сайте они сообщили:

«Запуск системы проверки за последние 5 месяцев также включает в себя запуск программы для извлечения всей релевантной информации ICO из блокчейна Ethereum. Мы провели окончательный анализ базы данных регистрации, когда обнаружили достаточно странный фрагмент данных».

Проблема

Во время анализа данных компания обнаружила, что 213 кошельков имеют один и тот же открытый ключ. Это мог быть один пользователь с таким количеством разных кошельков.

Очень необычно, но все же правдоподобно. Суммы в этих кошельках превышают 10 миллионов долларов по сегодняшним ценам.

В среднем, это около 3866 токенов на каждой учётной записи, что составляет в общей сложности 823 тысячи EOS.

Это публично опубликованные частные и открытые пары ключей, которые  использовать запрещено.

Что мог сделать злоумышленник

Как только EOS был запущен, средства можно было бы вывести из сети. Она имеет удивительную структуру безопасности учетной записи, задержки с выводом средств, однако ничто не помешало бы снять накопления.

Кто был бы виноват?

Очевидно, люди, которые использовали пару открытого и закрытого ключей EOS, которые они скопировали из общедоступных источников, а не создавали сами, оказались бы мошенниками.

Как исправить проблему?

Эти кошельки должны быть немедленно перерегистрированы владельцами EOS.

В качестве дополнительной меры защиты разработчики договорились о совместном поиске решений этой проблемы.

Шон Митчелл, один из членов команды, устранил проблему с помощью использования снапшота — моментального снимка файловой системы.

Как это влияет на держателей валюты?

Если вдруг пользователь является владельцем одного из 213 кошельков, которые использовали этот открытый ключ для регистрации, ему необходимо немедленно действовать и перерегистрироваться.

Закончив этот процесс, следует написать в техподдержку. В случае, если не сделать это вовремя, механизм защиты сети возьмет дело в свои руки и применит метод резервного копирования, аннулирующий регистрацию.

Следует обратить внимание на то, что есть новая программа баунти-ошибок.

Руководство компании просит пользователей немедленно сообщать обо всех проблемах команде Block One, которая быстро их решит.

Руководство EOS: мы защитили $10 млн. от хакеров
5 (100%) 1 голос(ов)

Мы будем рады и вашему мнению

      Оставить свой комментарий

      BitGid.com