Hacker steelt $7,7 miljoen euro in EOS cryptocurrency na blacklist snafu

Logo auteursrecht: EOS // Samenstelling: ZDNet

Een hacker heeft gestolen van $7,7 miljoen waard van EOS cryptocurrency na één van de 21-beheerders van een EOS zwarte lijst mislukte om haar werk te doen.

De hack kwam aan het licht op zaterdag, februari 23, in een Telegram openbaar bericht door EOS42, een web-based community van EOS cryptocurrency eigenaren.

EOS42 (ook bekend als EOS Gaan) zei dat een van de gebruikers hadden hun EOS account overgenomen door een hacker op 22 februari.

Na het ontdekken van de hack, de naamloze gebruiker volgde een normale beveiliging procedure die werd hard-coded in de EOS blockchain code om de zwarte lijst van schadelijke accounts.

De impliciete procedure kennisgeving aan de top 21 “blok producenten” (een term gebruikt voor het beschrijven van de meest efficiënte mijnwerkers van de nieuwe EOS cryptocurrency) van de kwaadaardige account EOS adres.

De 21-top blokkeren producenten, zou werken dan een zwarte lijst van verboden EOS adressen die cryptocurrency uitwisselingen zouden gebruiken om een verbod op schadelijke rekeningen van de interactie met hun platforms, het voorkomen van hackers en andere entiteiten van het verplaatsen van gestolen geld.

De procedure werd opgezet om te voorkomen dat hackers stelen van geld, maar deed dat niet zoals bedoeld in het weekend.

“Alles top 21 Blok moeten de Producenten hebben hun zwarte lijst bijgewerkt. Als slechts een van de top 21 BP beschikt niet over een bijgewerkte zwarte lijst, gehackte accounts zijn kwetsbaar om te worden geleegd,” zei de EOS42 team in een Middelgrote blog post.

“Dit scenario speelde in de afgelopen 24 uur een nieuw gedraaid top 21 BP niet in geslaagd om van de zwarte lijst. Helaas, een zwarte lijst rekening houdt [2 miljoen] EOS begon te worden geleegd,” EOS42 zei.

De EOS blok producer die er niet in geslaagd om een update van de zwarte lijst werd geïdentificeerd als games.eos, een platform voor het ontwikkelen van EOS-gebaseerd blockchain games, die onlangs in de top 21 blok producent ranking en is een up-to-date blacklist.

Volgens de huidige verslagen, de hacker verplaatst 2.09 miljoen EOS munten uit de gehackte account aan meerdere accounts op verschillende cryptocurrency uitwisselingen.

Na de EOS42 Telegram post, de Huobi platform voor de uitwisseling van bevroor accounts waarop de hacker gestuurd fondsen. Echter, de hacker kreeg een aardige som, als niet alle beurzen deden hetzelfde.

Na het incident, EOS42 is nu stelt de EOS blockchain beheerders vervang de slordige “zwarte lijst” mechanisme met een meer democratisch systeem waar als 15 van de 21 EOS blok producenten een update van hun zwarte lijst, een account toets is nul, het blokkeren van de toegang tot de gehackte account.

Dit opent de deur voor een snellere tegenaanvallen van gehackte accounts, maar ook aan de mogelijkheid van re-toegang voor rekening van de rechtmatige eigenaar langs de lijn.

EOS42 betoogd dat de vorige blacklist aanpak was onjuist, omdat “in de meest ernstige vorm, elke hacker kan corrupte een BP door hen te stimuleren met een beloning voor de ‘falende’ tot een update van hun zwarte lijst.”

Verwante cybersecurity nieuws:

Hackers kunnen kapen bare-metal cloud servers door de beschadiging van hun BMC firmwareA derde van alle Chrome-extensies verzoek toegang tot de gegevens van de gebruiker op enig siteICANN: Er is een voortdurende en belangrijke risico voor de DNS-infrastructuur
Nieuwe browser-aanval laat hackers uitvoeren slechte code zelfs nadat de gebruiker laat een web pageResearchers breken digitale handtekeningen voor de meeste desktop PDF viewersIt nam hackers slechts drie dagen te gaan benutten nieuwste Drupal bug
Ernstige kwetsbaarheid gevonden in Android ES File Explorer app TechRepublicXiaomi elektrische scooter naar verluidt kwetsbaar voor het kapen van hack CNET

Verwante Onderwerpen:

Blockchain

Beveiliging TV

Data Management

CXO

Datacenters