Logotyp copyright: EOS // Sammansättning: ZDNet
En hacker har stulit $7,7 miljoner till ett värde av EOS cryptocurrency efter en av de 21 som är ansvariga för en EOS svartlista misslyckats med att göra sitt jobb.
Hacka kom till ljuset på lördag, februari 23, i ett Telegram offentliga inlägg av EOS42, ett webbaserat community med EOS cryptocurrency ägare.
EOS42 (även känd som EOS Gå) sade att en av dess användare hade sin EOS-konto äventyras av en hacker den 22 februari.
Efter att ha upptäckt den hacka, den namnlösa användaren följt en normal säkerhet förfarande som var hårdkodade inne EOS blockchain kod för att möjliggöra svartlistning av skadliga konton.
Förfarandet innebar att anmäla topp 21 “block producenter” (en term som används för att beskriva de mest effektiva gruvarbetare i nya EOS cryptocurrency) av skadliga konto EOS adress.
Den 21 top block tillverkare då skulle uppdatera en svartlista över förbjudna EOS adresser som cryptocurrency utbyte skulle använda för att förbjuda skadliga konton från att interagera med deras plattformar, som hindrar hackare och andra enheter från att flytta stulna medel.
Det förfarande som införts för att förhindra hackare från att stjäla pengar, men det fungerade inte som avsett under helgen.
“Allt toppen 21 Block Producenterna måste ha sina svarta listan uppdaterad. Om endast en topp 21 BP inte har en uppdaterad svartlista, hackade konton är känsliga för att bli tömd,” sade EOS42 team i en Medelstor blogg inlägg.
“Detta scenario spelas upp i den sista 24 timmar när en nyligen roteras topp 21 BP misslyckats med att tillämpa den svarta listan. Tyvärr, en svartlistad-konto holding [2 miljoner] EOS började tömmas,” EOS42 sagt.
EOS block producent som misslyckades med att uppdatera sin svartlista identifierades som spel.eos, en plattform för utveckling av EOS-baserade blockchain spel, som nyligen kommit in på topp 21 block producent ranking och var inte kör en up-to-date svarta listan.
Enligt aktuella rapporter, hacker flyttade 2.09 miljoner EOS mynt från den hackade konto flera konton på olika cryptocurrency utbyte.
Efter EOS42 Telegram inlägg, Huobi plattform för utbyte frös konton som hacker skickat pengar. Men hackaren fick bort med en fin summa, som inte alla byten gjorde samma sak.
Den 22 Feb kl 17:35 (GMT+8), Huobi Security team övervakas att #ECAF (EOS Core Arbitration Forum) svartlistad konton hade plötsligt flöde av tillgångar i Huobi konton. Dessa $EOS konton har därefter varit fryst, inklusive relevanta tillgångar relaterade till dessa konton.
— HuobiGlobal (@HuobiGlobal) Februari 23, 2019
Efter händelsen, EOS42 föreslår nu att EOS blockchain ansvariga ersätta den slarviga “svarta listan” – mekanism med ett mer demokratiskt system där om 15 av 21 EOS block producenter uppdatera sin svartlista, ett konto är nyckeln nulled, blockera åtkomst till de hackade konto.
Detta öppnar dörren för snabbare nedtagningar hackade konton, men också för att möjligheten att åter-aktivera åtkomst för företagets rättmätiga ägare.
EOS42 hävdade att den tidigare svarta listan strategi var bristfällig eftersom “i de mest flagranta form, någon hacker skulle kunna skada ett BP med incentivizing dem med en belöning för att “misslyckas” för att uppdatera sina svarta listan”.
Relaterade it-säkerhet nyheter täckning:
Hackare kan stjäla bare-metal-cloud-servrar genom att korrumpera deras BMC firmwareA tredjedel av alla Chrome-tillägg begära att få tillgång till användarnas uppgifter om någon siteICANN: Det är en pågående och en betydande risk för DNS-infrastruktur
Nya webbläsare attack kan hackare köra dålig kod även när användare lämnar en web pageResearchers bryta digitala signaturer för de flesta stationära PDF viewersIt hackare tog bara tre dagar för att börja utnyttja senaste Drupal-bugg
Större sårbarhet som finns i Android ES File Explorer-appen TechRepublicXiaomi elektrisk skoter enligt uppgift utsatta för kapning hacka CNET
Relaterade Ämnen:
Blockchain
Säkerhet-TV
Hantering Av Data
CXO
Datacenter