Logo copyright: EOS // Sammensætning: ZDNet
En hacker har stjålet $7,7 millioner til en værdi af EOS cryptocurrency efter en af det 21 vedligeholdere af et EOS sortliste undladt at gøre sit job.
Hack kom frem på lørdag, februar 23, i et Telegram offentlige indlæg af EOS42, en web-baseret samfund af EOS cryptocurrency ejere.
EOS42 (også kendt som EOS Gå) sagde, at en af dens brugere, der havde deres EOS-konto er kompromitteret af en hacker på februar 22.
Efter at opdage hack, den unavngivne bruger fulgt en normal sikkerhedsprocedure, der blev hårdt kodet i EOS blokkæden kode for at tillade sortlistning af ondsindede konti.
Proceduren indebar at underrette den øverste 21 “blok producenter” (en term, der anvendes til at beskrive den mest effektive minearbejdere af nye EOS cryptocurrency) af den skadelige konto EOS-adresse.
Den 21 øverste blok producenter ville så opdatere en liste over forbudte EOS-adresser, der cryptocurrency udvekslinger ville bruge til at forbyde skadelige konti fra at interagere med deres platforme, der forhindrer hackere og andre enheder, der bevæger sig stjålne midler.
Proceduren blev indført for at forhindre hackere i at stjæle penge, men det virkede ikke som planlagt i løbet af weekenden.
“Alle top 21 Blok Producenter skal have deres sorte liste opdateret. Hvis der kun er en top 21 BP ikke har en opdateret blacklist, hackede konti, der er sårbare over for at blive tømt,” sagde EOS42 team i en Mellemstor blog-indlæg.
“Dette scenario udspillet sig i de seneste 24 timer, når en nyligt drejet top 21 BP har undladt at anvende den sorte liste. Desværre, en sortlistet konto holding [2 millioner] EOS begyndte at blive tømt,” EOS42 sagde.
EOS blok producent, der har undladt at opdatere sin sorte liste blev identificeret som spil.eos, en platform for udvikling af EOS-baseret blokkæden spil, som for nylig kom på toppen 21 blok producent, placering og var ikke kører en opdateret blacklist.
I henhold til aktuelle rapporter, hacker flyttet 2.09 millioner EOS mønter fra de hackede konto til flere konti på forskellige cryptocurrency udvekslinger.
Efter EOS42 Telegram indlæg, Huobi exchange platform frøs konti, som den hacker, der sendes midler. Men hackeren kom derfra med en pæn sum, som ikke alle udvekslinger gjorde det samme.
On Feb 22 på 17:35 (GMT+8), Huobi Security team overvågede, at #eurosystemets rammer for kreditvurdering (EOS Core Voldgift Forum) sortlistet konti var pludselig strøm af aktiver i Huobi konti. Disse $EOS-konti har efterfølgende været frosset, herunder relevante aktiver, der er relateret til disse konti.
— HuobiGlobal (@HuobiGlobal) 23 Februar 2019
Efter hændelsen, EOS42 foreslår nu, at EOS blokkæden vedligeholdere erstatte den sjuskede “blacklist” – mekanisme med et mere demokratisk system, hvor hvis 15 ud af 21 EOS blok producenter opdatere deres blacklist, et konto nøglen er nulled, der blokerer adgangen til den hackede konto.
Dette åbner døren til hurtigere takedowns af de hackede konti, men også at muligheden for at re-aktivere adgang til den konto, som ejeren ned linjen.
EOS42 hævdede, at den tidligere sorte liste fremgangsmåde, der var behæftet med fejl, fordi “i den mest ekstreme form, enhver hacker kan ødelægge en BP af motiverende dem med en belønning for ‘ikke’ til at opdatere deres sorte liste”.
Relaterede cybersecurity dækning af nyheder:
Hackere kan kapre bare-metal cloud-servere ved at ødelægge deres BMC firmwareA tredjedel af alle Chrome-udvidelser anmode om adgang til brugerens data, på enhver siteICANN: Der er en løbende og væsentlig risiko for DNS-infrastrukturen
Nye browser angreb lader hackere køre dårlig kode, selv når brugerne forlader en web pageResearchers bryde digitale signaturer til de fleste desktop-PDF viewersIt tog hackere kun tre dage til at begynde at udnytte de nyeste Drupal fejl
Større sårbarhed fundet i Android ES File Explorer app TechRepublicXiaomi el-scooter efter sigende sårbare over for kapring af hack CNET
Relaterede Emner:
Blokkæden
Sikkerhed-TV
Data Management
CXO
Datacentre