Aggiornamenti recenti Luglio 18th, 2025 3:17 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- LameHug, un nuovo malware che sfrutta un LLM per eseguire comandi
- Salt Typhoon: nove mesi nascosti nei sistemi della Guardia Nazionale USA
- Attacchi DDoS ipervolumetrici, ancora numeri da record nonostante il calo
- FlashStart rinnova il DNS Filtering per migliorare performance e scalabilità grazie all’IA
- GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di Rowhammer
Impostazioni sbagliate nei nodi della blockchain EOS. I pirati all’attacco
Il problema è stato reso pubblico su GitHub e ora qualcuno sta eseguendo scansioni a raffica per individuare i nodi vulnerabili.
Si tratterebbe di una semplice impostazione errata a livello delle API, ma con una conseguenza decisamente grave: alcuni nodi della blockchain di EOS esporrebbero infatti le chiavi private.
EOS è una cripto-valuta basata su una piattaforma decentralizzata simile a Ethereum, che dovrebbe essere rilasciata come progetto open source nella giornata di dopodomani. Ma a rendere la situazione potenzialmente esplosiva è il fatto che EOS sta conducendo una raccolta fondi per la sua ICO (Initial Coin Offering) che ci si aspetta possa raggiungere i 4 miliardi di dollari.
Il problema nasce da una segnalazione comparsa 6 giorni fa su GitHub a opera di uno sviluppatore, che ha segnalato un problema di sicurezza legato alle chiavi private.
Come si legge nella pagina Web relativa alla segnalazione, non si tratta di una vera falla di sicurezza, quanto di una impostazione sbagliata di un’API (RPC API /v1/wallet/list_keys) rilasciata per scopi di test e che, almeno in teoria, non dovrebbe essere presente sui nodi attivi. O per lo meno non su molti di questi.
E qualcuno sta cercando il modo di approfittarne. Molti esperti di sicurezza hanno infatti individuato un’intensa attività online che non lascia molti dubbi: qualcuno sta eseguendo una scansione a tappeto per individuare eventuali nodi di EOS vulnerabili.
Per il momento sembra si tratti dell’azione di un singolo, ma vista la posta in palio il rischio è che altri malintenzionati si gettino nell’impresa di trovare nodi vulnerabili.
I guai per EOS, però, non arrivano solo da qui. Nella giornata di ieri, infatti, la società di sicurezza Qihoo 360 ha pubblicato un report in cui è stato reso pubblico un bug della piattaforma (già corretto dagli sviluppatori) che avrebbe consentito di prendere il controllo di un nodo.
Come si legge nella comunicazione di Qihoo 360, però, la patch non sarebbe perfetta e rimarrebbero dei problemi legati ai sistemi 32bit.
Insomma: i prossimi giorni per il team di EOS rischiano di essere decisamente movimentati e considerando la partita miliardaria che si sta giocando, è probabile che i nervi restino a fior di pelle.
Condividi l'articolo
L’FBI chiede di riavviare i router colpiti da VPNFilter. Ma non basta…
Gli svuotano il conto mentre è in linea con il servizio anti-frodi della banca
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
LameHug, un nuovo malware che sfrutta un LLM per eseguire... Il CERT-UA, agenzia governativa ucraina di cybersicurezza,... -
Salt Typhoon: nove mesi nascosti nei sistemi della Guardia... Un gruppo APT legato al governo cinese ha mantenuto... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,...
-
FlashStart rinnova il DNS Filtering per migliorare... FlashStart, realtà italiana specializzata in soluzioni per... -
GPUHammer: le GPU NVIDIA sono vulnerabili a un exploit di... Nuova minaccia per le GPU: secondo un recente comunicato...
Ransomware: la serie
No posts found.
One thought on “Impostazioni sbagliate nei nodi della blockchain EOS. I pirati all’attacco”