Уязвимость в EOS позволяла воровать ресурсы пользователей
В коде децентрализованной платформы EOS был обнаружен очередной баг. Ошибка позволяет хакерам использовать сетевые ресурсы других юзеров даже без авторизации.
Злоумышленникам достаточно добавить в собственный аккаунт специальный код. В свою очередь, он позволяет добавлять огромные объемы «мусорного» кода на имя приложений или пользователей, которые отправляют токены хакеру. Такой алгоритм позволяет проводить кражу RAM.
Разработчики EOS ведут работу над ошибками. Но пользователи уже сейчас могут обезопасить себя. Как объясняет Сесар Родригес, один из участников команды, достаточно просто не переводить средства сторонним лицам, вызывающим подозрения. При этом пользователей не ограничивают в приеме средств от кого бы то ни было – получатели не страдают от данной ошибки.
Другой способ обезопасить себя – использовать прокси-серверы. В этом случае учетные записи не имеют доступа к ресурсу.
Так или иначе, у пользователей нет повода для беспокойства – украденные ресурсы блокируются, а значит, преступники не смогут продать их или перевести на другой аккаунт.
Пока официальный апдейт с исправлениями представлен не был. Пользователям рекомендуют самостоятельно исправить программный код в своих записях.
Подписывайтесь на наш Telegram канал. Будьте в курсе новых статей.