Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
Latest Posts

Η EOS πλήρωσε 120.000 σε ethical hacker που εντόπισε κενά ασφαλείας

Ερευνητές έχουν δείξει επανειλημμένος ότι πολλές blockchain πλατφόρμες και μεγάλα κρυπτονομίσματα έχουν σοβαρές αδυναμίες ασφάλειας, παρά το γεγονός ότι αξίζουν δισεκατομμύρια. Έτσι εάν θέλετε να βγάλετε λεφτά αξιοποιώντας τις εξαιρετικές ικανότητες σας, ίσως θελήσετε να ακολουθήσετε τα βήματα αυτού του ερευνητή που βρήκε μια σειρά από κενά ασφαλείας στο γνωστό κρυπτονόμισμα EOS.

EOS

Μετά από εκτεταμένη ανάλυση, ο Γερμανός ethical hacker Guido Vranken βρήκε αρκετές ευπάθειες στο EOS network, τα ανακοίνωσε στο bug bounty program της πλατφόρμας και πληρώθηκε 120.000 δολάρια.

Ο Vranken λέει ότι ανακάλυψε 11 επιβεβαιωμένα ελαττώματα της πλατφόρμας την περασμένη εβδομάδα, και έχει ήδη λάβει τα 80.000 δολάρια από το συνολικό ποσό. Ο ίδιος έχει αναφέρει ευπάθειες στο παρελθόν και σε αλλά νομίσματα  όπως στο Ethereum, Ripple και Stellar.

Με τέτοιο ιστορικό που τον ακολουθεί ήταν αναμενόμενο να δεχτεί πρόταση από την EOS για να δουλέψει για αυτήν, όπως και τελικά έγινε. Ο Vranken δεν έχει κάνει δήλωση σχετικά με την απάντηση του.

Η EOS έχει δεχτεί έντονη κριτική στο παρελθόν για την έλλειψη ασφάλειας και τα glitches που έχει, παρά τα 4 δισεκατομμύρια δολάρια που μάζεψε μέσα σε ένα χρόνο μέσω του initial coin offering (ICO).

Την περασμένη εβδομάδα μια κινεζική εταιρία με όνομα Qihoo360 που εξειδικεύεται στην ασφάλεια εταιρειών, βρήκε μια σειρά από ευπάθειες υψηλού κινδύνου στο mainnet του EOS πριν την επίσημη κυκλοφορία του που έγινε στις 2 Ιουνίου. Τότε η EOS υποσχέθηκε πως δεν θα κυκλοφορούσε το mainnet πριν διορθώσει όλα τα bugs, πράγμα που δεν τήρησε καθώς δεν υπήρξε καθυστέρηση της κυκλοφορίας.

Δεν είναι ακόμα γνωστό αν τα bugs που ανακάλυψε ο Vranken έχουν διορθωθεί, αλλά όταν μια start up έχει 4 δισεκατομμύρια στον λογαριασμό της, πιθανότατα αντέχει την καθυστέρηση της κυκλοφορίας του προϊόντος της για λόγους ασφαλείας.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *