* Белый хакер: Сеть Tron можно было «уронить» лишь при помощи одного компьютера! (07.05.2019) go

Как выяснил один хакер-исследователь, до недавних пор сеть Tron была настолько уязвимой, что её можно было вывести из строя лишь при помощи одного компьютера, истощив ресурсы этой криптовалютной сети.

«Байткодовая атака» могла поставить Tron на колени

Как сообщается, в сети Tron была найдена уязвимость, которая вряд ли позволила бы ей противостоять т.н. «байткодовой атаке», которая предполагает использование массивного фрагмента байт-кода для потребления ресурсов сети, и которая в итоге могла бы отключить обработку запросов смарт-контрактов и даже транзакции.

Tron Foundation уже заплатил этому исследователю по безопасности $1500 за обнаружение этой ошибки и отметил проблему как «решённую».

Лишь один компьютер мог нанести огромный вред Tron

Исследователь сообщил Tron Foundation об ошибке ещё 13 января, однако компания не раскрывала информацию до 2 мая. Последняя версия Tron была выпущена 9 апреля, а до этого, предположительно, разработчики внедрили патч.

По словам исследователя, эта уязвимость могло иметь печальные последствия:

«Используя всего одну машину, злоумышленник мог совершить DDOS-атаку на все узлы или 51% узлов, сделав блокчейн Tron недоступным или непригодным для использования».

По данным сайта TNW, криптовалютные проекты в общей сложности выплатили исследователям безопасности $878 000. Компании цифровых валют обычно используют платформу HackerOne для того, чтобы привлечь белых хакеров к раскрытию уязвимостей на различных платформах. Даже у Monero есть предложения наград для участников программ на HackerOne.

Следует отметить, что чек в $1500 – это очень небольшая сумма, учитывая серьёзность вышеназванной уязвимости сети и капитализацию Tron в $1,6 млрд.

Следует отметить, что данный инцидент не сказался на цене криптовалюты Tron. Однако, если бы злоумышленники когда-либо использовали эту уязвимость, то цены на Tron могли значительно снизиться. Это также могло привести к делистингу монеты из бирж, которые требуют, чтобы сеть была пригодна для использования.


Источник: https://coinspot.io/technology/bezopasnost/belyj-haker-set-tron-mozhno-bylo-uronit-lish-pri-pomoshhi-odnogo-kompyutera/

*Биткоин бесплатно получить

*Купить, продать, обменять Биткоин
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj] [viber] [whatsapp] [telegram] [skype]
Новости биткойн и блокчейн-технологий с тегом HackerOne [x]
*Разработчики Tron исправили уязвимость доступа к активам на $500 млн (31.05.2023) go
Специалисты по кибербезопасности команды 0d сообщили, что в системе мультиподписей сети Tron была обнаружена критическая уязвимость. Под угрозой оказались активы на полмиллиарда долларов, но уязвимость оперативно закрыли. Подробнее ›
*Белые хакеры заработали 878 000 $ в баунти-программах в этом году (31.12.2018) go
Белые хакеры получили вознаграждения на сумму в 878 000 долларов за поиск уязвимостей в баунти-программах в этом году, сообщило издание TheNextWeb. Баунти-программы по поиску уязвимостей позволяют компаниям приглашать белых хакеров для взлома своего программного обеспечения. При этом практикуется «ответственное раскрытие информации»… Подробнее ›
*В коде криптовалюты Monero обнаружено несколько уязвимостей (02.08.2018) go
В течение суток в рамках программы по поиску багов HackerOne в криптовалюте Monero было найдено несколько уязвимостей. Как пишет TheNextWeb, одна из них позволяла злоумышленникам выводить из криптовалютных бирж суммы, значительно превышающие изначальный депозит. Манипуляция суммой происходила посредством добавления строчки открытого кода из кошелька Monero… Подробнее ›
Информация о децентрализованной цифровой валюте Биткоин в социальных сетях:

* Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YooMoney, PerfectMoney, Privat24

Каталог сайтов