{"id":4686,"date":"2018-05-29T00:00:00","date_gmt":"2018-05-29T00:00:00","guid":{"rendered":"

A pocos d\u00edas de la migraci\u00f3n de EOS a su MainNet<\/a>,<\/strong> la empresa China Qihoo 360 Security Center, ha anunciado en A pocos d\u00edas de la migraci\u00f3n de EOS a su MainNet<\/a>,<\/strong> la empresa China Qihoo 360 Security Center, ha anunciado en Weibo<\/a> <\/strong>(red social China) y en su blog oficial<\/a><\/strong>, el descubrimiento de importantes vulnerabilidades en la Blockchain de EOS.<\/strong><\/p>\n

<\/p>\n

Una de estas vulnerabilidades permite la ejecuci\u00f3n de c\u00f3digo arbitrariamente de forma remota en cualquier nodo EOS, lo que dejar\u00eda a la plataforma expuesta a manipulaciones directas de toda la red.<\/strong><\/p>\n

El descubrimiento de estos errores ha llegado tan solo unas horas despu\u00e9s de que Dan Larimer (Creador de EOS) ofreciera una recompensa a los que le ayudaran a encontrar fallos en la red EOS antes de su lanzamiento el pr\u00f3ximo d\u00eda 1 de Junio.<\/p>\n

\u00abAy\u00fadenos a encontrar errores cr\u00edticos en #<\/s>EOSIO<\/b><\/span> antes de nuestra versi\u00f3n 1,0. $10k para cada bug \u00fanico que puede causar un accidente, una escalada de privilegios o un comportamiento no determinista en los contratos inteligentes. Oferta sujeta a cambio, ID requerida, validez decidida a la sola discreci\u00f3n del bloque uno. dijo Dan en su cuenta de Twitter.\u00b7<\/em><\/p>\n

Tras el descubrimiento de la vulnerabilidad el equipo de Qihoo 360 se puso en contacto con el equipo de EOS en la madrugada del d\u00eda 29, para informar y ayudar a reparar los problemas detectados.<\/p>\n

\u00abLa persona a cargo de la EOS dijo que la red no se lanzar\u00e1 oficialmente hasta que se resuelvan estos problemas.<\/strong>\u00ab<\/em><\/p>\n

\"eos<\/p>\n

Ataque\u00a0<\/b>EOS\u00a0<\/b>SuperNode<\/b><\/h2>\n

\u00abUn atacante construye y publica un contrato inteligente que contiene c\u00f3digo malicioso. El super nodo EOS ejecutar\u00e1 este contrato malicioso y desencadenar\u00e1 un agujero de seguridad.\u00a0El atacante vuelve a utilizar el supernodo para empaquetar el contrato malicioso en un nuevo bloque, lo que a su vez provoca que todos los nodos completos de la red (supernodo alternativo, punto de recarga de intercambio, nodo de servidor de monedero de moneda digital, etc.) se controlen de forma remota.\u00bb <\/em>Explic\u00f3 el equipo de\u00a0Qihoo<\/p>\n

Con este ataque se podr\u00eda tener un control total de todos los nodos del sistema<\/strong> y poder manipularlo a su antojo, control de transacciones de divisas EOS, acceso a redes privadas de datos, datos de privacidad, perfiles de usuario, etc.<\/p>\n

\u00abAdem\u00e1s, el atacante puede convertir un nodo de la red EOS en miembro de una botnet, lanzar un ciberataque o convertirse en un \u00abminero\u00bb gratuito y desenterrar otras monedas digitales.\u00bb\u00a0 <\/em>A\u00f1aden.<\/em><\/p>\n

Los errores de seguridad encontrados en la plataforma podr\u00edan producir una serie de riesgos sin precedentes y desde la empresa de seguridad esperan que este descubrimiento sirva para mejorar la red de Blockchain<\/a><\/strong> y que los equipos de desarrollo presten m\u00e1s atenci\u00f3n a la seguridad para que esto no vuelva a repetirse.<\/p>\n","protected":false},"excerpt":{"rendered":"

A pocos d\u00edas de la migraci\u00f3n de EOS a su MainNet, la empresa China Qihoo 360 Security Center, ha anunciado en Weibo (red social China) y en su blog oficial, el descubrimiento de importantes vulnerabilidades en la Blockchain de EOS.<\/p>\n","protected":false},"author":5,"featured_media":4687,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[926,971,915],"tags":[199],"class_list":["post-4686","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","category-noticias","category-featured","tag-eos"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/4686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=4686"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/4686\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/4687"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=4686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=4686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=4686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}