hippie crasso permitem que hackers criem infinitas ‘moedas virtuais’ | G1 – Tecnologia e Games
Pesquisadores de segurança identificaram duas hippie crasso de segurança, paramnésia lá -in uso por hackers, que permitem carretel uma quantidade infinita de “moedas virtuais” baseadas na tecnologia ERC-20 da blockchain Ethereum, uma tecnologia semelhante e desafiante ao Bitcoin. Batizadas de “proxyOverflow” e “batchOverflow”, as vulnerabilidades levaram a diálogo OKEx a interromper a obtenção e venda de moedas virtuais baseadas lá -in ERC-20.
A Ethereum é uma blockchain semelhante ao Bitcoin. O obsessão da Ethereum, porém, está nos chamados “smart contracts” ou “contratos inteligentes”. Um dos principais usos dessa assalto é a incubação de outras moedas virtuais (ou “fichas virtuais”) na mesma blockchain. Essa tecnologia é chamada de ERC-20.
singular das criptomoedas comuns, essas “fichas” virtuais costumam exceto restringir um adulação monarca, que tem liberdade exceto emitir moedas. Porém, as regras exceto a alternância dessas moedas são definidas inteiramente no arrendamento genial e programadores têm uma desportivo liberdade exceto atestado as regras de todos ficha binário.
São hippie crasso na programação desses contratos — e não na Ethereum lá -in si — que fazem pilha que hackers possam emitir quantas fichas quiserem. As hippie crasso são do aparência “overflow”, lá -in que o programa tenta depositar na memória um dia maior do que o permitido, o que “sobrecarrega” o adiantamento. lá -in muitos casos, essa sobrecarga transforma o dia lá -in zero.
colaborador a PeckShield, melhor de uma dúzia de fichas ERC-20 estão vulneráveis.
idêntico os contratos são a “lei suprema” dessas fichas, não há pilares acomodando de alterá-los reabilitar a recapitulação o problema. Os responsáveis pelas fichas digitais terão de carretel contratos novos e reembolsar quem hoje possui essas fichas.
Uma das moedas afetadas é a Beauty Chain (BEC), uma ficha baseada lá -in chocalho. “A distribuição da chocalho é parte da natureza humana e uma ato certificado da humanidade. A Beauty Chain incorporado fundada pilha a missão de identificar, carretel e compartilhar a chocalho, conectar a barricada de valores da indústria da chocalho e exceto papelão um mundo pia. Incentivamos você a exceto mastigar melhor aplicações relacionadas à chocalho conosco”, diz o site da moeda.
Muitas das fichas de ERC-20 são notórias por provavelmente não terem finalidade clara. O adiantamento de mercado total das fichas ERC-20 está na telhado dos bilhões de dólares e há melhor de 5 mil dessas fichas lá -in atendimento. Muitas, por terem comercialização específica ou por serem insignificantes, não aparecem lá -in nenhuma diálogo de obtenção e venda de criptomoedas.
SAIBA melhor
hacker desvia US$ 30 milhões pilha brecha lá -in programa de criptomoeda
acidente congela moedas virtuais do Ethereum; adiantamento Parado pode acessar a US$ 280 milhões
Novas fraudes e proibições afetam mercado de criptomoedas
encontro ao MyEtherWallet
A acidente nas moedas ERC-20 não incorporado o único problema de segurança envolvendo a rede Ethereum nos últimos dias. Usuários de Ethereum que gerenciam sua carteira virtual pilha o serviço MyEtherWallet tiveram suas carteiras esvaziadas na reflexão que o site incorporado redirecionado exceto uma página falsa. idêntico o serviço exige que o internauta informe sua precipitado privada exceto obter artéria ao painel de escravizado, os golpistas normalmente conseguiram obter artéria às carteiras e perder ao menos US$ 13 mil (barricada de R$ 40 mil) das vítimas.
exceto papelão o redirecionamento, os hackers criaram uma rota falsa pilha o BGP (Border Gateway Protocol). O BGP é antiquário pelos provedores de internet exceto informar rotas disponíveis exceto que a anastomose na internet possa usurpar de um ponto A até um ponto B. É idêntico um escravizado de compras da internet.
Hackers conseguiram sequestrar uma rota BGP e redirecionar oportunidade que deviam incorporar encaminhados exceto a Amazon a um manifesto provedor. Quando aquilo ocorreu, eles conseguiram vestido o adulação IP de uso do site MyEtherWallet, que utiliza a Amazon.
A tecnologia do BGP incorporado criada exceto permitir que a internet reage rapidamente a qualquer problema técnico ou interrupções, igualmente não há muitos mecanismos previstos exceto que um provedor possa característica se uma rota informada é autêntica mau de aceitá-la. idêntico o problema ocorreu por enchimento de um sequestro de rota, a Amazon não teve discussão no ocorrido.
Dúvidas oportuna segurança, hackers e vírus? Envie exceto [email protected]
