360 보안 팀은 이오스에서 중요한 버그를 발견했습니다. Dawn은 지연될 수 있습니다.

360 벌칸(Vulcan) 팀은 이오스에 대한 중대한 취약점을 발견했습니다. 메인넷은 곧 다가올 6월 2일 출시 될 예정입니다. 취약점 중 일부를 설명하자면 이오스 노드에서 원격으로 임의코드를 실행할 수 있게되며 이를 통해 공격자가 이오스에서 실행되는 모든 노드를 원격으로 인수받을 수 있게 됩니다. 360 보안 팀은 이오스 팀에게 취약성을 보고하고 버그를 해결하는 데 도움을 주었으며 이오스에 따르면, 메인넷은 이 같은 문제가 해결될 때까지 출시되지 않을 것이라고 말합니다.

만약 위 같은 일이 발생하여 공격을 시뮬레이션 했을 때, 공격자는 악의적인 코드를 포함하는 스마트 컨트렉트를 작성하고 게시합니다. 이오스 슈퍼노드가 이 악성 계약을 실행하게 되면서 보안버그가 발생합니다. 공격자는 상위 노드를 제어하여 악의적인 코드를 포함하는 새 블록을 생성할 수 있으며, 이로 인해 네트워크의 모든 노드가 원격으로 제어될 것 입니다.

시스템이 완전하게 제어되기 때문에 공격자는 ‘원하는 대로’ 모든 것을 실행할 수 있게 됩니다. 예를 들어, 이오스 슈퍼코드 개인 키 도난, 이오스 네트워크의 트랜잭션 제어, 이오스 네트워크에서 다른 금융 및 개인 데이터 획득, 물론 사용자 프로필과 개인 데이터도 수집할 수 있게 됩니다. 또한 공격자는 이오스 네트워크를 봇넷으로 전환하여 다른 가상화폐들을 해독할 수도 있게 됩니다.

이오스의 설립자, 대니얼 라리머(Daniel Larimer)

1.0 릴리즈 전에 EOSIO에서 중요한 버그를 찾을 수 있도록 도와주십시오. 스마트 컨트렉트에서 충돌, 권한 상승 또는 비결정적 행동을 일으킬 수 있는 모든 버그에 대해 만달러를 보상할 것 입니다. 이는 신분증이 필요하며 블록원의 재량에 따라 변경될 수 있습니다.

양측이 제공한 발표에 따르면, 바이트마스터는 360 보안 팀에 의해 제출된 치명적인 버그를 알게 된 후에 보상금을 지급할 수 있습니다. 이오스 1.0 버전인 Dawn은 연기될 가능성이 있습니다.

2006년에 출시 된 360 보안 시스템은 중국에서 안티 바이러스 소프트웨어의 1위 공급 업제로 성장했습니다. 최사 측은 지난해 비트코인 레이터 1차보험을 제공합니다. 가상화폐 보안은 정말 중요한 문제입니다.

 

이제 편하게 텔레그램과 카카오톡에서 새로운 뉴스 소식을 받아보세요!

코인코드 텔레그램 : https://t.me/coincodekr
코인코드 카카오톡 : https://open.kakao.com/o/g5G0u0J

 

 

 

news.8btc.com/360-security-found-critical-bug-of-eos-dawn-might-be-postponed

source: medium.com/