Voted Coins
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

« previous next »
Pages: [1]   Go Down

Author Topic: «Белый хакер» сообщил о 12 критических уязвимостях в блокчейне EOS  (Read 679 times)

Offline Vaz0r

  • Legendary
  • *
  • *
  • *
  • Activity: 2280
  • points:
    13057
  • Karma: 339
  • Trade Count: (0)
  • Referrals: 0
    • Last Active: March 03, 2022, 10:26:19 AM
    • View Profile

    • Total Badges: 27
    Badges: (View All)
    Sixth year Anniversary Fifth year Anniversary Fourth year Anniversary
«Белый хакер» сообщил о 12 критических уязвимостях в блокчейне EOS
« on: June 05, 2018, 08:54:01 PM »

Гуидо Вранкен, называющий себя «убеждённым сторонником нечёткого тестирования», обнаружил 8 критических уязвимостей в коде EOS всего за 1 день, а ещё около 4 найденных им бага ожидают подтверждения.

    «За парочку из них я пока не получил награду. Я думаю, что конечная сумма составила $120 000, но я сбился со счёта. Потратил около недели», — сообщил он, описывая свой опыт участия в баунти-программе EOS, участники которой получают по $10 000 за каждый обнаруженный критический баг.

Согласно информации HackerOne, этичный хакер уже получил $90 000 от Block.one, компании-разработчика EOS. Ранее Вракен сообщал о различных багах в платформах Ethereum, Ripple и Stellar. В комментариях на Reddit он написал, что помимо денег получил предложение присоединиться к команде Block.one.


Последняя новость стала очередным поводом для негодования участников сообщества по поводу того, что стартап, привлекший $4 млрд в ходе растянувшегося на год ICO, уделяет недостаточное внимание разработке своего продукта и его безопасности. Ведущий популярного шоу канала HBO Last Week Tonight Джон Оливер в марте назвал EOS «разработчиком ПО, который не собирается продавать ПО».

На прошлой неделе китайская компания Qihoo 360 сообщила об обнаружении «серии грандиозных уязвимостей» в платформе EOS, которые могли позволить запускать произвольный код на нодах EOS удалённо и даже получать полный контроль над ними.

Позднее стало известно, что неправильно сконфигурированные ноды EOS могут передавать приватные ключи в сеть. Разработчики платформы пообещали не запускать свой основной продукт до устранения багов, попутно усомнившись в серьёзности обнаруженных проблем.

Вместе с тем, профессор Корнелльского университета и известный разработчик Эмин Гюн Сирер в одном из своих недавних материалов, не называя конкретных имён, усомнился в эффективности используемых криптовалютными проектами мер безопасности, выразив мысль о том, что не все хакеры предпочтут пойти по «белому» пути и сообщить об уязвимости, вместо этого дождавшись своего часа, чтобы снять крупный куш.

Logged

Altcoins Talks - Cryptocurrency Forum

«Белый хакер» сообщил о 12 критических уязвимостях в блокчейне EOS
« on: June 05, 2018, 08:54:01 PM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

Pages: [1]   Go Up
« previous next »
 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod