phamkieuhoai.huong
New member
** 5 lỗ hổng EOS nghiêm trọng được phát hiện vào tháng 1 **
Vào tháng 1, các nhà nghiên cứu an ninh đã phát hiện ra năm lỗ hổng quan trọng trong Blockchain EOS.Các lỗ hổng này có thể đã được các kẻ tấn công khai thác để đánh cắp tiền, phá vỡ mạng hoặc có quyền truy cập trái phép vào tài khoản người dùng.
Các lỗ hổng đã được tìm thấy bởi một nhóm các nhà nghiên cứu từ công ty bảo mật Blocksec.Nhóm nghiên cứu đã báo cáo các lỗ hổng cho Quỹ EOS, công bố một bản vá để khắc phục các vấn đề.
Năm lỗ hổng như sau:
*** Lỗ hổng trong phần mềm EOSIO có thể cho phép kẻ tấn công thực thi mã tùy ý trên nút. ** Lỗ hổng này có thể được sử dụng để đánh cắp tiền từ người dùng hoặc phá vỡ mạng.
*** Lỗ hổng trong ví EOSIO có thể cho phép kẻ tấn công đánh cắp các khóa riêng từ người dùng. ** Lỗ hổng này có thể được sử dụng để có quyền truy cập trái phép vào tài khoản người dùng.
*** Một lỗ hổng trong giao thức đồng thuận EOSIO có thể cho phép kẻ tấn công tạo ra một ngã ba của blockchain. ** Lỗ hổng này có thể được sử dụng để phá vỡ mạng hoặc ngăn người dùng truy cập vào tiền của họ.
*** Một lỗ hổng trong hệ thống bầu cử nhà sản xuất khối Eosio có thể cho phép kẻ tấn công thao túng quá trình bầu cử. ** Lỗ hổng này có thể được sử dụng để cài đặt các nhà sản xuất khối độc hại hoặc ngăn các nhà sản xuất khối hợp pháp được bầu.
*** Một lỗ hổng trong tài liệu EOSIO có thể cho phép kẻ tấn công khai thác một cuộc tấn công từ chối dịch vụ. ** Lỗ hổng này có thể được sử dụng để phá vỡ mạng lưới bằng cách làm ngập nó bằng các yêu cầu.
EOS Foundation đã phát hành một bản vá để khắc phục tất cả các lỗ hổng này.Người dùng nên cập nhật phần mềm của họ lên phiên bản mới nhất càng sớm càng tốt.
# EOS # blockchain # bảo mật # lỗ hổng # tiền điện tử
=======================================
**5 Serious EOS Vulnerabilities Discovered in January**
In January, security researchers discovered five critical vulnerabilities in the EOS blockchain. These vulnerabilities could have been exploited by attackers to steal funds, disrupt the network, or gain unauthorized access to user accounts.
The vulnerabilities were found by a team of researchers from the security company BlockSec. The team reported the vulnerabilities to the EOS Foundation, which released a patch to fix the issues.
The five vulnerabilities are as follows:
* **A vulnerability in the EOSIO software that could allow an attacker to execute arbitrary code on a node.** This vulnerability could have been used to steal funds from users or disrupt the network.
* **A vulnerability in the EOSIO wallet that could allow an attacker to steal private keys from users.** This vulnerability could have been used to gain unauthorized access to user accounts.
* **A vulnerability in the EOSIO consensus protocol that could allow an attacker to create a fork of the blockchain.** This vulnerability could have been used to disrupt the network or prevent users from accessing their funds.
* **A vulnerability in the EOSIO block producer election system that could allow an attacker to manipulate the election process.** This vulnerability could have been used to install malicious block producers or prevent legitimate block producers from being elected.
* **A vulnerability in the EOSIO documentation that could allow an attacker to exploit a denial-of-service attack.** This vulnerability could have been used to disrupt the network by flooding it with requests.
The EOS Foundation has released a patch to fix all of these vulnerabilities. Users are advised to update their software to the latest version as soon as possible.
# EOS # Blockchain # Security # Vulnerabilities # Cryptocurrency
Vào tháng 1, các nhà nghiên cứu an ninh đã phát hiện ra năm lỗ hổng quan trọng trong Blockchain EOS.Các lỗ hổng này có thể đã được các kẻ tấn công khai thác để đánh cắp tiền, phá vỡ mạng hoặc có quyền truy cập trái phép vào tài khoản người dùng.
Các lỗ hổng đã được tìm thấy bởi một nhóm các nhà nghiên cứu từ công ty bảo mật Blocksec.Nhóm nghiên cứu đã báo cáo các lỗ hổng cho Quỹ EOS, công bố một bản vá để khắc phục các vấn đề.
Năm lỗ hổng như sau:
*** Lỗ hổng trong phần mềm EOSIO có thể cho phép kẻ tấn công thực thi mã tùy ý trên nút. ** Lỗ hổng này có thể được sử dụng để đánh cắp tiền từ người dùng hoặc phá vỡ mạng.
*** Lỗ hổng trong ví EOSIO có thể cho phép kẻ tấn công đánh cắp các khóa riêng từ người dùng. ** Lỗ hổng này có thể được sử dụng để có quyền truy cập trái phép vào tài khoản người dùng.
*** Một lỗ hổng trong giao thức đồng thuận EOSIO có thể cho phép kẻ tấn công tạo ra một ngã ba của blockchain. ** Lỗ hổng này có thể được sử dụng để phá vỡ mạng hoặc ngăn người dùng truy cập vào tiền của họ.
*** Một lỗ hổng trong hệ thống bầu cử nhà sản xuất khối Eosio có thể cho phép kẻ tấn công thao túng quá trình bầu cử. ** Lỗ hổng này có thể được sử dụng để cài đặt các nhà sản xuất khối độc hại hoặc ngăn các nhà sản xuất khối hợp pháp được bầu.
*** Một lỗ hổng trong tài liệu EOSIO có thể cho phép kẻ tấn công khai thác một cuộc tấn công từ chối dịch vụ. ** Lỗ hổng này có thể được sử dụng để phá vỡ mạng lưới bằng cách làm ngập nó bằng các yêu cầu.
EOS Foundation đã phát hành một bản vá để khắc phục tất cả các lỗ hổng này.Người dùng nên cập nhật phần mềm của họ lên phiên bản mới nhất càng sớm càng tốt.
# EOS # blockchain # bảo mật # lỗ hổng # tiền điện tử
=======================================
**5 Serious EOS Vulnerabilities Discovered in January**
In January, security researchers discovered five critical vulnerabilities in the EOS blockchain. These vulnerabilities could have been exploited by attackers to steal funds, disrupt the network, or gain unauthorized access to user accounts.
The vulnerabilities were found by a team of researchers from the security company BlockSec. The team reported the vulnerabilities to the EOS Foundation, which released a patch to fix the issues.
The five vulnerabilities are as follows:
* **A vulnerability in the EOSIO software that could allow an attacker to execute arbitrary code on a node.** This vulnerability could have been used to steal funds from users or disrupt the network.
* **A vulnerability in the EOSIO wallet that could allow an attacker to steal private keys from users.** This vulnerability could have been used to gain unauthorized access to user accounts.
* **A vulnerability in the EOSIO consensus protocol that could allow an attacker to create a fork of the blockchain.** This vulnerability could have been used to disrupt the network or prevent users from accessing their funds.
* **A vulnerability in the EOSIO block producer election system that could allow an attacker to manipulate the election process.** This vulnerability could have been used to install malicious block producers or prevent legitimate block producers from being elected.
* **A vulnerability in the EOSIO documentation that could allow an attacker to exploit a denial-of-service attack.** This vulnerability could have been used to disrupt the network by flooding it with requests.
The EOS Foundation has released a patch to fix all of these vulnerabilities. Users are advised to update their software to the latest version as soon as possible.
# EOS # Blockchain # Security # Vulnerabilities # Cryptocurrency
