تقريرٌ صيني: تم اكتشاف ثغرات

عثرت شركة كيهو ٣٦٠، وهي أكبر شركة لأمن الإنترنت في الصين، على العديد من نقاط الضعف الأمنية عالية المخاطر في نظام بلوكتشين لإيوس. ومن شأن هذه الثغرات أن تمكّن الهجمات عن بعد على جميع عُقد إيوس، حسبما ادعت كيهو ٣٦٠ على ويبو يوم الثلاثاء ٢٩ مايو.

وتكتب كيهو ٣٦٠ بأنهم أبلغوا عن الضعف إلى فريق إيوس وأن الشبكة الرئيسية لإيوس لن يتم إطلاقها حتى يتم حل مشكلات الأمان. وقد ادعى منفذ الأخبار المحلية جينس، الذي أشار إلى أن إيوس طلبت من الشركة عدم الإبلاغ عن الثغرات، أنه تم إصلاح نقاط الضعف في نفس اليوم، حوالي الساعة ٢:٠٠ مساءً بتوقيت الصين الرسمي.

وفقًا لمنشور الشركة على ويبو، تسمح الثغرة الأمنية للمهاجم باستخدام عقد ذكي مع شفرة ضارة لفتح ثقب أمان، ثم استخدام العقدة الفائق لإدخال العقد الذكي الخبيث في كتلة جديدة، وبالتالي وضع جميع عقد الشبكة تحت سيطرة المهاجم.

وبمجرد اكتمال هذا الإجراء، يمكن للمهاجم بعد ذلك التحكم في العملة الرقمية على شبكة إيوس، والحصول على المفاتيح والبيانات الخاصة بالمستخدم، أو شن هجوم إلكتروني، أو بدء تعدين العملات الرقمية الأخرى.

وتصف شركة ٣٦٠ نقاط الضعف هذه بأنها "سلسلة جديدة من المخاطر الأمنية غير المسبوقة" التي يمكن أن تؤثر على منصات بلوكتشين أخرى إلى جانب إيوس:

"أعربت٣٦٠ عن أملها في أن يؤدي اكتشاف هذه الفجوة والإفصاح عنها إلى زيادة اهتمام قطاع الصناعة والأقران الأمنيين بأمن هذه القضايا وتعزيز الأمن المشترك لشبكة بلوكتشين".

وقد انخفضت إيوس، التي من المقرر أن تُطلق شبكتها الرئيسية يوم ٢ يونيو، بنسبة ٢,٧٦ في المئة على مدار ٢٤ ساعة، لتتداول عند حوالي ١١,٧٠ دولارًا بحلول وقت النشر، وفقًا لبيانات كوين ماركت كاب.

  • تابعونا على: