Cập nhật: Nhóm EOS đã nhanh chóng phản hồi về vấn đề an ninh mạng gần đây của mình
Hãng an ninh Internet Trung Quốc Qihoo 360 đã phát hiện ra một loạt các lỗ hổng nghiêm trọng trong nền tảng EOS blockchain. Được biết, những lỗ hổng này có thể kiểm soát tất cả các node đang chạy trên nền tảng. Sau khi đưa thông báo này đến nhóm phát triển EOS, sự cố đã được khắc phục trong vòng vài giờ.
Báo cáo nói rằng các lỗ hổng này có thể cho phép kẻ tấn công thực hiện mã code tùy ý trên node EOS. Họ đã liên hệ với nhóm EOS để thông báo về vấn đề này. Một đại diện EOS cho biết mạng EOS sẽ không được chính thức ra mắt cho đến khi những vấn đề này được khắc phục. Sau đó, họ đã tiến hành khắc phục lỗi trong vòng vài giờ sau báo cáo.
Các lỗ hổng nói trên có thể bị khai thác để gây ra các cuộc tấn công mạng, gây rò rỉ dữ liệu, bảo mật và “tác động của cuộc sống thực”. Báo cáo nêu rõ (dịch):
“Các lỗ hổng bảo mật trong tiền tệ kỹ thuật số và mạng blockchain có xu hướng gây tác động trực tiếp và nghiêm trọng.”
Hậu quả của cuộc tấn công bị khuếch đại thêm bởi bản chất phi tập trung của blockchain. Một node bị ảnh hưởng có thể lan sang hàng nghìn node khác.
Việc khai thác có thể thực hiện bằng cách xuất bản một hợp đồng thông minh (smart contract) với mã độc hại, sau đó là bởi supernode EOS. Điều này sẽ tạo ra một sự thỏa hiệp về an ninh của blockchain. Kẻ tấn công sau đó có thể sử dụng supernode để đưa mã độc vào một block mới, và sẽ được chấp nhận bởi tất cả các fullnode trong mạng. Và đây mới là lúc các mã code được thực hiện từ xa trên các node EOS.
Loại tấn công này gây ra các vi phạm nghiêm trọng về bảo mật, như hành vi trộm cắp khóa của supernode, kiểm soát giao dịch và thậm chí truy cập thông tin cá nhân như chi tiết ví tiền và hồ sơ người dùng. Nghiêm trọng nhất, toàn bộ mạng EOS có thể dẫn đến các cuộc tấn công vào các cryptocurrency khác.
Nguồn ảnh: Unsplash
Báo cáo nói rằng các lỗ hổng này có thể cho phép kẻ tấn công thực hiện mã code tùy ý trên node EOS. Họ đã liên hệ với nhóm EOS để thông báo về vấn đề này. Một đại diện EOS cho biết mạng EOS sẽ không được chính thức ra mắt cho đến khi những vấn đề này được khắc phục. Sau đó, họ đã tiến hành khắc phục lỗi trong vòng vài giờ sau báo cáo.
Các lỗ hổng nói trên có thể bị khai thác để gây ra các cuộc tấn công mạng, gây rò rỉ dữ liệu, bảo mật và “tác động của cuộc sống thực”. Báo cáo nêu rõ (dịch):
“Các lỗ hổng bảo mật trong tiền tệ kỹ thuật số và mạng blockchain có xu hướng gây tác động trực tiếp và nghiêm trọng.”
Hậu quả của cuộc tấn công bị khuếch đại thêm bởi bản chất phi tập trung của blockchain. Một node bị ảnh hưởng có thể lan sang hàng nghìn node khác.
Việc khai thác có thể thực hiện bằng cách xuất bản một hợp đồng thông minh (smart contract) với mã độc hại, sau đó là bởi supernode EOS. Điều này sẽ tạo ra một sự thỏa hiệp về an ninh của blockchain. Kẻ tấn công sau đó có thể sử dụng supernode để đưa mã độc vào một block mới, và sẽ được chấp nhận bởi tất cả các fullnode trong mạng. Và đây mới là lúc các mã code được thực hiện từ xa trên các node EOS.
Loại tấn công này gây ra các vi phạm nghiêm trọng về bảo mật, như hành vi trộm cắp khóa của supernode, kiểm soát giao dịch và thậm chí truy cập thông tin cá nhân như chi tiết ví tiền và hồ sơ người dùng. Nghiêm trọng nhất, toàn bộ mạng EOS có thể dẫn đến các cuộc tấn công vào các cryptocurrency khác.
Nguồn ảnh: Unsplash
Nhận xét
Đăng nhận xét