Hacker ruba $7,7 milioni di euro nel EOS cryptocurrency dopo blacklist snafu

Logo copyright: EOS // Composizione: ZDNet

Un hacker ha rubato di $7,7 milioni di euro, EOS cryptocurrency dopo le 21 manutentori di una EOS blacklist non è riuscito a fare il suo lavoro.

L’hack è venuto alla luce sabato 23 febbraio, in un Telegramma pubblica post by EOS42, un web-based community di EOS cryptocurrency proprietari.

EOS42 (noto anche come EOS Go) ha detto che uno dei suoi utenti avevano la loro EOS account compromesso da un hacker il 22 febbraio.

Dopo aver scoperto il trucco, il senza nome utente è seguito un normale procedura di sicurezza che è stato codificato all’interno della EOS blockchain codice per consentire la schedatura di dannoso conti.

La procedura implicita notifica top 21 “blocco produttori” (un termine usato per descrivere il più efficiente minatori di nuova EOS cryptocurrency) dannosi conto EOS indirizzo.

Il 21 blocco superiore ai produttori quindi aggiornare una lista nera di banditi EOS indirizzi cryptocurrency scambi di utilizzare il divieto dannoso conti di interagire con le loro piattaforme, evitando gli hacker e altri soggetti in movimento fondi rubati.

La procedura è stata messa in atto per impedire agli hacker di rubare i fondi, ma non ha funzionato come previsto nel weekend.

“Tutti i top 21 Bloccare i Produttori devono avere la loro lista nera aggiornata. Se solo top 21 BP non dispone di un aggiornato blacklist, hacked conti sono vulnerabili a essere svuotato”, ha detto il EOS42 squadra in un Mezzo post di blog.

“Questo scenario giocato nelle ultime 24 ore, quando una nuova ruotato top 21 BP non è riuscito ad applicare la blacklist. Purtroppo, una lista nera conto holding [2 milioni di euro] EOS ha cominciato a svuotarsi,” EOS42 detto.

La EOS blocco di produttori che non sono riuscito ad aggiornare la sua lista nera è stata identificata come giochi.eos, una piattaforma per lo sviluppo di EOS basato su blockchain giochi, che recentemente è entrato in top 21 blocco produttore classifica e non era in esecuzione un up-to-data blacklist.

Secondo i rapporti attuali, l’hacker ha spostato il 2,09 milioni di EOS monete da hackerato account diversi conti presso diverse cryptocurrency scambi.

A seguito della EOS42 Telegramma post, il Huobi piattaforma di scambio congelato i conti di cui l’hacker ha inviato fondi. Tuttavia, l’hacker ha ottenuto via con una bella somma, come non tutti gli scambi hanno fatto lo stesso.

Dopo l’incidente, EOS42 propone ora che la EOS blockchain manutentori sostituire scadenti “blacklist” il meccanismo con un più democratico sistema dove se 15 di 21 EOS blocco produttori di aggiornare la propria lista nera, un conto è annullato, bloccando l’accesso al hackerato account.

Questo apre la porta per una più rapida chiusure di account violati, ma anche per la possibilità di ri-abilitazione di accesso per l’account del legittimo proprietario.

EOS42 sostenuto che la precedente lista nera approccio è stato viziato perché “in più eclatanti forma, qualsiasi hacker potrebbe danneggiare uno BP da incentivare con un premio per la ‘mancanza’ di aggiornare la propria lista nera”.

Relative cybersecurity notizie:

Gli hacker sono in grado di dirottare bare-metal server cloud di corrompere la loro BMC firmwareA terzo di tutte le estensioni di Chrome richiesta di accesso ai dati dell’utente su qualsiasi siteICANN: C’è un costante e significativo del rischio di infrastruttura DNS
Il nuovo browser di attacco consente agli hacker di eseguire codice non valido anche dopo che gli utenti di lasciare un web pageResearchers rompere le firme digitali per la maggior parte dei desktop PDF viewersIt hacker ha preso solo tre giorni per iniziare a sfruttare ultima Drupal bug
Le principali vulnerabilità trovato in Android ES File Explorer app TechRepublicXiaomi scooter elettrico riferito vulnerabili agli attacchi degli hacker hack CNET

Argomenti Correlati:

Blockchain

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati