• Richtlinien
  • Begriffe
[email protected]
Kryptort
  • Analyse
  • BTC Fur Anfanger
  • BTC Nachrichten
  • Münzen
  • Pressemitteilung
  • Press Release
  • Crypto Apps
No Result
View All Result
  • Analyse
  • BTC Fur Anfanger
  • BTC Nachrichten
  • Münzen
  • Pressemitteilung
  • Press Release
  • Crypto Apps
No Result
View All Result
Kryptort
No Result
View All Result
Home Pressemitteilung

Chinesisches Cybersecurity-Unternehmen findet kritische Sicherheitslücken in EOS Blockchain

Samuel Birch by Samuel Birch
Chinesisches Cybersecurity-Unternehmen findet kritische Sicherheitslücken in EOS Blockchain
Share on FacebookShare on Twitter

Qihoo 360, ein chinesisches Cybersecurity-Unternehmen, fand vor kurzem mehrere Schwachstellen in EOS‘ Blockchain und Smart-Contract-Plattform. Dies kam nur wenige Tage bevor der geplanten Veröffentlichung des EOS‘ Mainnet am 02. Juni. Laut der Firma könnten die aufgedeckten Schwachstellen zu kompletter Kontrolle von Kryptowährungs-Transaktionen führen.

Yuki Chen vom Qihoo 360 Vulcan Team und Zhiniang Peng vom Qihoo 360 Core Security Team fanden Schwachstellen in EOS, als sie eine WASM-Datei analysierten. WebAssembly (Wasm, WA) ist ein Webstandard, der ein Binärformat und ein entsprechendes ähnliches Textformat für ausführbaren Code in Webseiten definiert. Es ermöglicht die Ausführung von Code fast so schnell wie das Ausführen von nativem Maschinencode. Die Forscher waren in der Lage, eine Out-of-Bounds-Write-Schwachstelle erfolgreich auszunutzen. Hacker könnten diese Sicherheitslücke nutzen, indem sie einen schädlichen Smart-Contract auf den Nodes-Server hochladen und nachdem der Vertrag von den Nodes-Servern analysiert wurde, könnten die schädlichen Nutzdaten auf dem Server ausgeführt werden und Hacker könnten die Kontrolle über den Server übernehmen. Danach könnte dieser Angreifer den schädlichen Smart-Contract in einen neuen Block packen und alle Noden des EOS-Netzwerks weiter kontrollieren.

Qihoo 360 berichtete EOS von dieser Schwachstelle. Das folgende Bild beschreibt den Ablauf der Entdeckung dieser Schwachstelle.

eos-node-remote-code-execution-vulnerability

Der CTO von EOS, Daniel Larimer, erklärte, dass das Unternehmen die Schwachstellen berichtigen würde bevor das Mainnet veröffentlicht werde. Er bat die Forscher den Schwachstellen-Bericht ihm privat zuzusenden.

conversation-between-CTO-and-researchers

 Was ist EOS?

Laut dem Whitepaper des Projekts handelt es sich bei EOS um eine neue Blockchain-Architektur, die horizontale und vertikale Skalierbarkeit für dezentralisierte Anwendungen ermöglicht. Die Software bietet Konten, Authentifizierung, Datenbanken, asynchrone Kommunikation und die Planung von Anwendungen über viele CPU-Kerne oder Cluster hinweg. Die sich daraus ergebende Technologie ist eine Blockchain-Architektur, die sich letztendlich auf Millionen von Transaktionen pro Sekunde skalieren, Benutzergebühren vermeiden und eine schnelle und einfache Bereitstellung und Wartung dezentraler Anwendungen im Kontext einer kontrollierten Blockchain ermöglichen kann.

In der Zwischenzeit hat Larimer eine Bug-Bounty auf Twitter angekündigt, um Programmierern  zu helfen, noch vorhandene Schwachstellen vor der Version 1.0 der Software zu patchen.

Help us find critical bugs in #EOSIO before our 1.0 release. $10K for every unique bug that can cause a crash, privilege escalation, or non-deterministic behavior in smart contracts. Offer subject to change, ID required, validity decided at the sole discretion of Block One.

— Daniel Larimer (@bytemaster7) May 28, 2018

 

Previous Post

Blockchain 4.0: MetaHash verarbeitet bis zu 80.000 Transaktionen pro Sekunde

Next Post

Erstes Fischgeschäft in Deutschland bietet Bitcoin als Zahlungsmöglichkeit an

Next Post
Erstes Fischgeschäft in Deutschland bietet Bitcoin als Zahlungsmöglichkeit an

Erstes Fischgeschäft in Deutschland bietet Bitcoin als Zahlungsmöglichkeit an

Please login to join discussion

Comments

    Blog Categories

    • Analyse (203)
    • Blockchain (62)
    • blog (16)
    • BTC Fur Anfanger (13)
    • BTC Nachrichten (411)
    • Business (3)
    • Crypto (47)
    • Crypto Apps (2)
    • Crypto Betting (1)
    • Cryptos (5)
    • DeFi (1)
    • Game (9)
    • Guest Post (3)
    • IEO Launch Pad (3)
    • Münzen (202)
    • News (35)
    • NFT (4)
    • Press Release (225)
    • Pressemitteilung (225)
    • Review (1)
    • Token (2)
    • Trading (1)

    Tags

    active ico Aeron Aeron Token AGATE AI AI Crypto best exchange best ico Bitcoin Bitforex blockchain buy bitcoin Coin crypto cryptocurrency crypto exchange DICE fashion gold griffex griffexwallet honestmining ICO ico 2018 ico 2019 KuBitX market mining Novam Novam ico oret Pressemitteilung Press release Ripaex Network SGA subaj subaj ico Technology terragreen terragreen ico uris uris ico UTIX Victorieum Victorieum Bank

    Buy Bitcoin with Credit Card

    • Richtlinien
    • Begriffe
    Email: [email protected]

    © 2022 Kryptort All right Reserved

    No Result
    View All Result
    • Begriffe
    • Blog
    • Home 1
    • Richtlinien

    © 2022 Kryptort All right Reserved