В сети EOS обнаружен новый баг: мошенники имеют доступ к ресурсам пользователей

a new bug in the eos system

В сети EOS обнаружена уязвимость, позволяющая скаммерам получать доступ к личным сетевым ресурсам пользователей без авторизации данных.

Баг работает так: злоумышленник устанавливает на свой аккаунт код, разрешающий вставлять строки в имя другой учётной записи в EOS, с которой происходит передача токенов.

Представители EOS Essentials рассказали:

«Таким образом, злоумышленники могут воровать RAM, вставляя большие объемы мусора в строки, когда dapps или пользователи отправляют ему токены»

На данный момент в целях безопасности пользователи собственноручно редактируют код, пока команда EOS официально не исправит его. Разработчики активно работают над решением проблемы.

Подписывайтесь на новости The Coin Shark в Facebook: https://www.facebook.com/coinshark/