В сети EOS обнаружен новый баг: мошенники имеют доступ к ресурсам пользователей
В сети EOS обнаружена уязвимость, позволяющая скаммерам получать доступ к личным сетевым ресурсам пользователей без авторизации данных. Баг работает так: злоумышленник устанавливает на свой аккаунт код, разрешающий вставлять строки в имя другой учётной записи в EOS, с которой происходит передача токенов. Представители EOS Essentials рассказали:
«Таким образом, злоумышленники могут воровать RAM, вставляя большие объемы мусора в строки, когда dapps или пользователи отправляют ему токены»
На данный момент в целях безопасности пользователи собственноручно редактируют код, пока команда EOS официально не исправит его. Разработчики активно работают над решением проблемы. Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/coinshark/