Hacker stiehlt $7.7 Millionen in EOS Crypto Währung nach dem Snafu der schwarzen Liste

Einer der 21 EOS Blacklist Betreuern scheiterte seine Liste auf dem neuesten Stand zu halten, was dem Hacker erlaubt mit dem gestohlenen Geld abzuhauen.

Ein Hacker hat EOS Crypto Währung im Wert von 7.7 Millionen Dollar gestohlen, nachdem einer der 21 Betreuer der EOS Blacklist seinen Job nicht richtig wahrnahm.

Der Vorfall kam ans Licht am 23. Februar, im “Telegram” öffentlichen Post von EOS42, einer Internet Basierenden Gesellschaft der EOS Crypto Währung Besitzer.

EOS42 (auch bekannt als EOS Go) sagte, dass einer der Nutzer deren EOS Account von einem Hacker kompromittiert hatte am 22. Februar.

Nach der Entdeckung des Hacks, folgte der unbenannte Nutzer der normalen Sicherheits- Prozedur, welche hart kodiert war, in der EOS Blockchain Code, um dem Aufschreiben der schwarzen Liste mittels der schlechten Account zu erlauben.

Während der Prozedur mussten die Top 21 “Block Produzent” informiert werden (Ein Wort, dass zur Beschreibung der effizientesten Minenarbeiter der neuen EOS Crypto Währung) über den schlechten Account der EOS Adresse.

Die Top 21 Block Produzent würden dann die schwarze Liste der verbannten EOS Adressen, die Crypto Währung Tauschen, auf den neuesten Stand bringen, und dann die schlechten Accounts verbannen, die mit ihren Plattformen interagieren, um Hackern zuvor zu kommen und andere Menschen davor zu hindern gestohlenes Geld weiterzuschicken.

Diese Prozedur wurde durchgeführt, um Hacker daran zu hindern zu stehlen, aber es funktionierte nicht wie ursprünglich geplant, am Wochenende.

“Alle Top 21 Block Produzent müssen ihre Blacklist auf dem neuesten Stand halten. Wenn nur einer der 21 BP davon abweicht, können gehackte Accounts Sicherheitslücken aufweisen und geleert werden”, sagte das EOS42 Team in einem Blog Post.

“Dieses Szenario hat sich abgespielt in den letzten 24 Stunden, als ein neu gedrehter Top 21 BP es nicht schaffte, die Blacklist zu vervollständigen. Leider wurde ein Blacklist Account, der 2 Millionen EOS hatte, fast gänzlich geleert.” sagte EOS42

Der EOS Block Produzent, der den Fehler machte, seine Blacklist nicht unter Kontrolle zu halten, wurde identifiziert als games.eos, eine Plattform für die Entwicklung der EOS-basierenden Blockchain Spiele, welche vor Kurzem in die Top 21 Block Produzenten Ranking einstig und eine unvollständige Liste hatte.

Laut neuester Berichte schaffte der Hacker es, 2,09 Millionen EOS Münzen von dem besagten Account zu stehlen und zu mehreren verschiedenen Accounts in unterschiedlichen Crypto Wahrungen zu tauschen.

Laut dem EOS42 Telegram Schreiben, fror die Huobi Tausch Plattform alle Accounts ein, zu welchen der Hacker das Geld schickte. Trotzdem schaffte es der Hacker mit einer guten Summe wegzukommen, nicht alle Tauschbörsen taten dasselbe.

Den Vorfall nachfolgend, beantragt EOS42 jetzt, dass die EOS Blockchain Betreuers die fragwürdige “Blacklist” ersetzten durch einen Mechanismus mit einem mehr durchschaubaren System, bei welchem der Zugang zum gehackten Account gesperrt wird, sobald nur 15 von 21 Block Produzenten ihre Liste nicht up-to-date halten und der Account Key auf null gesetzt wird.

Dies öffnet die Tür für ein Schnelles Ende bei angegriffenen Accounts, aber auch die Möglichkeit, den Zugang wieder zu erhalten für den legitimen Account Besitzer.

EOS42 brachte außerdem zur Sprache, dass die vorherige Blacklist Fehler beinhaltete, da “in den meisten ungeheuerlichen Formen, jeder Hacker die BP korrumpieren könnte, indem er sie dazu verleitet, die Blacklist nicht auf den neuesten Stand zu bringen.”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.