Altcoins

Un investigador de la Universidad de Cornell predice una vulnerabilidad de EOS que conducirá a un “pirateo masivo del Exchange”

La red EOS podría haber reanudado sus operaciones después de un alto durante varias horas el sábado, pero ya ha sido severamente criticada por un investigador de blockchain, alegando que una vulnerabilidad aún por descubrir causará un “pirateo masivo” durante el próximo año.

Emin Gun Sirer— en  Twitter

¨Lo estoy diciendo: habrá un pirateo masivo a casas de cambio  dentro del próximo año, aprovechando una vulnerabilidad EOS. Esa casa de cambio perderá su billetera caliente.

Los hackers enviarán las ganancias a otras casa de cambio, en donde intercambiarán con otras monedas.¨

También advirtió que los desarrolladores de EOS podrían enfrentar serias consecuencias legales en el siguiente tweet.

Emin Gun Sirer— en  Twitter

¨Si EOS utiliza sus árbitros para revertir el pirateo, el contagio se propagará hacia abajo.

Habrá amenazas de demandas que involucren a los desarrolladores y los BP.

Los abogados de Twitter señalarán lo absurdo de la constitución de EOS, o cualquier documento no basado en la ley real¨

El profesor de Cornell, Emin Gün Sirer, dejó en claro que su pronóstico del fin del mundo EOS no se basa en ninguna vulnerabilidad específica que haya descubierto dentro del código fuente de EOS. Sin embargo, culpó a los desarrolladores diciendo que un evento tan desafortunado probablemente sea inevitable debido a la forma en que los desarrolladores “manejan errores críticos de seguridad”.

El Sr. Sirer terminó su arrebato al brindar algunos consejos de seguridad que bien podrían ser útiles en el futuro.

Twitter

¨Tal vez los criterios de seguridad sean suficientemente simples en EOS para que mi predicción de pirateo de casa de cambio no se cumpla. O tal vez le tomará h4x0rs más un año dominar las vulnerabilidades.

De todos modos, la cultura de desarrollo de código triunfara sobre todo lo demás.¿Qué debería hacer uno?

1. No almacene monedas y dinero en casa de cambio a largo plazo.

2. Pídale a los equipos de desarrollo que presenten cuidadosos ‘post mortem ‘después de los errores, que describan no solo el parche para corregirlos, sino los cambios realizados para abordar lo que originó el error en primer lugar.¨

Como Toshi Times informó, un error dentro de la nueva red principal de EOS ha provocado que la blockchain pause todas las operaciones el sábado, ya que los desarrolladores implementaron rápidamente una solución. La falla del código ocurrió dentro de las 48 horas posteriores a la activación de la blockchain de EOS, marcando un período muy difícil para la quinta moneda digital más grande.

El error fue parcheado después de un par de horas, pero no obstante, el Sr. Sirer no estaba contento con los desarrolladores por lanzar un parche sin suficiente análisis.

Twitter

¨Otros han identificado la falta de una red de prueba. Las redes de prueba son buenas ya que pueden ayudar a identificar problemas, si tienes suerte y se exponen a sí mismos en la prueba.

Pero las verdaderas vulnerabilidades sutiles surgen solo cuando un hacker las incita. Eso no sucederá en la red de prueba

Usted no puede parchear gradualmente su camino hacia la corrección. Las redes de prueba ayudan a encontrar errores pero la ausencia de errores en la red de prueba no proporciona ninguna garantía de corrección..¨

La red principal de EOS finalmente entró en funcionamiento el 15 de junio después de dos semanas prolongadas, durante las cuales varios grupos de lanzamiento de EOS votaron para apostar el 15 por ciento requerido del suministro total de token de EOS. El lanzamiento de la red principal logró un crowdsale de un año que recaudó más de $ 4 mil millones en el ICO más grande hasta el momento.

Sin embargo, la cadena de bloques EOS ha estado con problemas desde entonces, ya que los errores y fallas dentro del código se manifestaron para aumentar la presión sobre los desarrolladores e inversores de EOS. Algunos aficionados a la criptografía criticaron el proyecto por no resolver problemas técnicos, a pesar de tener el mayor financiamiento para un proyecto de blockchain en la historia por algún margen.

Recientemente, una empresa china de seguridad digital Qihoo 360 detectó numerosas vulnerabilidades de alto riesgo en la red EOS. Estas fallas podrían haber permitido a los piratas informáticos obtener control y acceso remoto a través de cualquier nodo EOS.

Por otro lado, la compañía ha tomado medidas para explorar y eliminar vulnerabilidades similares. Un hacker ético holandés, Guido Vranken, recibió un pago de más de $ 100,000 por parte de  la compañía ‘block.one’ matriz de EOS, por identificar 11 fallas en el código EOS.

Fuente de Imagen: Flickr

Deja un comentario