Site icon Koin Bülteni

EOS’un Yeni Platformunda Ciddi Güvenlik Açıkları Bulundu: Geçiş Ertelenebilir

EOS TOKEN ICO YUKSELİYOR

EOS TOKEN ICO YUKSELİYOR

EOS ve onun uzun süredir merakla beklenen yeni Blockchain platformu geçişi hakkında bugün çok enteresan bir haber geldi. Çin siber güvenlik şirketi 360 Total Security isimli firma; EOS ağında ciddi güvenlik açıkları saptandığını belirtirken; bu açıklardan en önemlisinin de kötü niyetli saldırganların sistemdeki tüm nodeları kolaylıkla ele geçirebileceği bir sistem hatası olduğunu belirtti.

Anti virüs yazılımları konusunda dünyanın en önde gelen firmalarından birisi olan Çin merkezli şirket, EOS ağında çeşitli derecede riskli güvenlik açıkları saptarken, sosyal medyaya yansıyan olay, bir anda önemli bir gündem maddesi haline geldi.

Sorun Ne?

360 Total Security tarafından yayınlanan bilgilerde güvenlik açıkları, net bir şekilde ifade ediliyor. Örneğin, olası bir atakta hacker, kötü niyetli bir kodu akıllı kontrata yükleyebiliyor ve EOS ağının süper nod’u da bu kod ile etkisiz hale gelip; bir güvenlik açığı oluşuyor.

Hacker, daha sonra super nodu tekrardan kullanarak yeni bir bloğa da o kodu gönderiyor ve bu sayede ağdaki tüm nodlar açık hale geliyor. Bunların arasında EOS cüzdanı server nodları, alternatif süper nod ve diğer çeşitli fonksiyon gören nodlar da yer alıyor. Tüm bu nodelar, bu sayede hackerın kontrolüne geçiyor.

Tesadüf mü?

Blog yazısında daha sonra yukarıdaki gerçekleşmesi muhtemel şeylerin, hacker’a sistem içinde yapabileceği her şeyi yapmasına olanak tanıyacağı ifade ediliyor. Teoride hacker, bu sayede ağın super nodunun şifresini çalabilir, EOS ağında gerçekleşen para transferlerini kontrol edebilir veya kullanıcıların cüzdan anahtarlarını alıp onların kritik bilgilerine kolaylıkla erişim sağlayabiliri.

Saldırının etkileri, şu şekilde ifade ediliyor:

”Saldırgan EOS ağındaki nodu bir botnete dönüştürebilir ve sonrasında ‘bedavaya’ madencilik yapabilir ve sistemi çökertebilir.”

Şimdi Ne Olacak?

EOS ekibi, şu aşamada konuyla ilgili resmi ağızdan bir açıklama yapmadı. Ancak Çin merkezli firma, yaptığı açıklamada, EOS ekibinin konudan haberdar edildiğini belirterek şunları söyledi:

”EOS ağının başındaki isim tarafından bize gelen bilgi, EOS ağının planlanan açılışının bu sorunlar halledilene dek erteleneceği yönünde.”

Açılışa tam 3 gün kala yaşanan bu olayın ardından EOS’un yeni Blockchain platformuna geçişin iptal olabileceği konuşuluyor. Normal şartlarda geçiş, 2 Haziran itibariyle yaşanacaktı…

Exit mobile version