Gửi bài viết tới BigCoin

Hơn 400 nghìn token EOS bị đánh cắp, hơn 200 nghìn tài khoản EOS không hoạt động

Đăng bởi: Alice  - 11/12/2018 - 321 lượt xem
Chia sẻ
 

EOS, nền tảng tiền mã hóa dựa trên blockchain để xây dựng các ứng dụng phi tập trung theo chiều dọc và chiều ngang (dApp), gần đây đã được phân tích bởi công ty an ninh mạng, Peckshield. Theo kết quả nghiên cứu của Peckshield, có hơn 500,000 tài khoản EOS đã được mở kể từ khi nền tảng tiền mã hóa hoạt động vào tháng 6/2018. Trong số hơn nửa triệu tài khoản, có khoảng 120,000 tài khoản đang được kiểm soát bởi một số nhóm nhất định, công ty bảo mật lưu ý.


Có thể bạn quan tâm:

 

Hơn 400 nghìn token EOS bị đánh cắp, hơn 200 nghìn tài khoản EOS không hoạt động

 

Hơn 200,000 tài khoản EOS không hoạt động, nhiều tài khoản được sử dụng bởi thợ săn tiền thưởng

Các nhà nghiên cứu cũng phát hiện ra rằng hơn 200,000 (khoảng 37%) tài khoản EOS đã không hoạt động kể từ khi chúng được tạo. Nhận xét về bản chất của hoạt động trên blockchain của EOS, Shi Huaguo, nhà nghiên cứu bảo mật cao cấp tại Peckshield, lưu ý:

 

"DApp trên EOS bắt đầu bùng nổ từ tháng 9 và con số này đã tăng nhanh trong tháng 10. Nhưng với EOS, [dApp] đang trở nên nóng hơn [hoặc được sử dụng rộng rãi hơn], [nhưng sau đó] các tài khoản do nhóm kiểm soát [cũng] đã bắt đầu xuất hiện."

 

Trong khi có 571,000 tài khoản đã được tạo ra trên mạng EOS, công ty an ninh mạng Peckshield đã tìm ra rằng những người tạo ra các tài khoản nhóm (điều khiển bởi nhiều người dùng) đều có khả năng được sử dụng bởi  thợ săn tiền thưởng mã hóa và “trại câu like”. Nhóm nghiên cứu của Shi cũng tin rằng bản chất của hoạt động được liên kết với các loại tài khoản này là không lành mạnh cho sự tăng trưởng và phát triển lâu dài của nền tảng.

 

27 DApp với các lỗ hổng lớn, 740,000 đô la giá trị token EOS bị đánh cắp

Hơn nữa, có 27 dApp được xác định bởi nhóm nghiên cứu của Peckshield xuất hiện lỗ hổng bảo mật nghiêm trọng, không liên quan trực tiếp đến các vấn đề với chính blockchain của EOS. Do những lỗ hổng bảo mật này, người dùng đã có thể thực hiện nhiều cuộc tấn công, dẫn đến mất hơn 400,000 token EOS (trị giá khoảng 740,000 đô la tại thời điểm viết bài).

Guo Yonggang, một chuyên gia an ninh mạng Trung Quốc, cho biết hầu hết các cuộc tấn công này dường như có liên quan đến một số loại lỗ hổng khác nhau trong các ứng dụng dựa trên EOS, không liên quan đến các vấn đề về cách thức phát triển của mạng. Yonggang tin rằng có thể có nhiều nhóm tấn công mạng đang tích cực cố gắng tìm và khai thác các lỗ hổng trên mạng.

Theo Yonggang, điều này cho thấy có khả năng có các cuộc tấn công tương tự có thể được phát động trong tương lai (trên mạng EOS). Đáng chú ý, blockchain của EOS sử dụng giao thức đồng thuận bằng chứng ủy quyền cổ phần (DPos). DPos yêu cầu chủ sở hữu token bỏ phiếu cho các nhà sản xuất khối, những người sau đó được bầu dựa trên số phiếu họ đã nhận được.

Các nhà sản xuất khối hoặc đại biểu chịu trách nhiệm xác thực các giao dịch trên EOS. Tuy nhiên, điều này đã dẫn đến việc bỏ phiếu lẫn nhau và trả hoa hồng giữa các đại biểu, được tiết lộ thông qua một tài liệu bị rò rỉ. Vì vậy, có vẻ như mạng EOS không chỉ gặp rắc rối về vấn đề quản trị mà cả các ứng dụng được khởi chạy trên mạng của nó cũng dễ bị tấn công.

 

Bạn đang đọc: Hơn 400 nghìn token EOS bị đánh cắp, hơn 200 nghìn tài khoản EOS không hoạt động, tại chuyên mục: Tin tức

Theo: Tapchibitcoin

Biên soạn bởi: Bigcoinvietnam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Alice

Là thành viên của Bigcoin core team giúp mang đến cho độc giả những thông tin nhanh và chất lượng nhất.

Tổng thống Nga: Thị trường xuống giá không phải là lý do để chôn vùi tiền mã hóa


Thị trường xuống giá không phanh 2018 không phải là lý do để chôn vùi tiền mã hóa, Thủ tướng Nga Dmitry Medvedev tuyên bố trong một bài phát biểu tại diễn đàn Gaidar. Hãng thông tấn Nga TASS đưa tin về những bình luận của Medvedev hôm qua, 15/1.

Medvedev cho rằng tình hình thị trường tiền mã hóa hiện nay là một trong những câu hỏi chính trong chương trình nghị sự cộng đồng thế giới, cùng với những thách thức khác như thay đổi trong thị trường truyền thống, gia tăng chủ nghĩa bảo hộ và bất bình đẳng xã hội, và tốc độ và phạm vi chuyển đổi kỹ thuật số toàn cầu.

Phát biểu tại hội nghị khoa học quốc tế thường niên về kinh tế, thủ tướng Nga và cựu tổng thống kêu gọi công chúng quan sát chặt chẽ tình trạng của thị trường tiền mã hóa.

Chỉ ra khối lượng biến động bất thường trong năm qua, Medvedev lập luận rằng đó không phải là lý do để "chôn vùi" tiền điện tử, đồng thời cũng nhấn mạnh rằng bất kỳ hiện tượng kinh tế và xã hội nào cũng có mặt sáng và mặt tối.

“ Nhưng chắc chắn, đó không phải là lý do để chôn vùi tiền mã hóa. Có cả một mặt sáng và một mặt tối ở đây, cũng như trong bất kỳ hiện tượng xã hội và bất kỳ tổ chức kinh tế nào. Chúng ta nên theo dõi cẩn thận những gì đang diễn ra trong lĩnh vực này.”

Đầu tuần này, người đứng đầu Ủy ban Nga về thị trường tài chính tuyên bố rằng phòng dưới của quốc hội Nga đang lên kế hoạch thảo luận về dự thảo luật về quy định về tiền mã hóa vào tháng 1 hoặc tháng 2.

Quốc hội Nga lần đầu tiên thông qua dự luật về tiền mã hóa, về “tài sản tài kỹ thuật số”, trong lần đọc đầu tiên vào tháng 5 năm 2018. Sau các báo cáo về việc thiếu một số khái niệm chính như khai thác tiền mã hóa, dự thảo luật đã được gửi trở lại lần đọc đầu tiên sân khấu.

Tuy nhiên, vào giữa tháng 12, phó thủ tướng Nga Maxim Akimov tuyên bố rằng các tác giả của dự luật không có kế hoạch thực hiện bất kỳ thay đổi đáng kể nào.

Bạn đang đọc bài viết Tổng thống Nga: Thị trường xuống giá không phải là lý do để chôn vùi tiền mã hóa tại mục Tin tức

Biên dịch Bigcoinvietnam

Nguồn Cointelegraph

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ