Qihoo 360 scopre una grave falla nella sicurezza della rete EOS, risolta in meno di 24 ore

Qihoo 360, la più importante agenzia di sicurezza informatica della Cina, ha trovato numerose falle nella sicurezza della piattaforma blockchain di EOS. Secondo quanto riportato su Weibo dalla compagnia, pare che tali vulnerabilità permettano di attaccare in remoto i nodi della rete.

Qihoo 360 afferma di aver già segnalato queste falle al team di sviluppo, consigliando di rimandare il lancio del mainnet EOS fino alla risoluzione dei problemi. Il portale d'informazione Jinse rivela tuttavia che le vulnerabilità sono state risolte il medesimo giorno della segnalazione, attorno alle 14:00 China Standard Time.

Tale vulnerabilità permetterebbe agli aggressori di utilizzare contratti intelligenti con codice malevolo per aprire una falla nella sicurezza, e dopodiché utilizzare un supernodo per inserire tale contratto in un nuovo blocco.

Così facendo l'hacker otterrebbe il totale controllo della rete e della moneta EOS, consentendogli di ottenere chiavi e dati degli utenti, lanciare attacchi informatici o minare altre criptovalute.

Qihoo 360 ha descritto queste vulnerabilità come "una nuova serie di rischi per la sicurezza senza precedenti", che potrebbe colpire anche altre blockchain, non solo quella di EOS:

“360 spera che la scoperta e la divulgazione di questa grave lacuna spingerà l'industria blockchain a prestare maggiore attenzione alla sicurezza".

Il prezzo di EOS, il cui lancio del mainnet è previsto per il 2 giugno, è al momento di 11,70$, in calo del 2,76% nelle ultime 24 ore.