Dikey ve yatay olarak ölçeklendirilebilir merkeziyetsiz uygulamalar (dApps) oluşturma hedefindeki Blockchain tabanlı kripto para platformu EOS, siber güvenlik firması Peckshiled tarafından yakın zamanda analiz edildi.
Peckshiled’in araştırma sonuçlarına göre, EOS’un hayata geçtiği Haziran 2018’den bu yana 500,000’in üzerinde EOS hesabı açılmış. Ayrıca, bu hesaplardan yaklaşık 120,000 tanesi belirli gruplar tarafından kontrol ediliyor.
200,000’in üzerinde hesap uykuda, çoğu hesap ödül avcıları tarafından kullanılıyor
Yine araştırmaya göre, 200 binin üzerinde hesap açıldığı günden bu yana aktif değil. Peckshiled’in kıdemli güvenlik araştırmacısı Shi Huaguo, EOS blok zinciri üzerindeki faaliyetin niteliği hakkında şu yorumu yaptı:
“EOS platformu üzerindeki dApp’ler Eylül ayından bu yana patlama yaptı ve Ekim ayında sayıları hızla arttı. Ancak, dApp’lerin daha yaygın olarak kullanılmasının yanında belirli grupların kontrol ettiği hesaplar ortaya çıkmaya başladı.”
EOS ağında oluşturulmuş 571,000 hesap varken, Peckshield firması, çok sayıda kullanıcı tarafından kontrol edilen grup hesaplarının yaratıcılarının, kripto para ödül avcıları ya da tıklama çiftlikleri (para karşılığı beğenme, puan verme) tarafından kullanıldığını öğrendi. Huaguo’nun araştırma ekibi ise bu tür hesaplarla ilişkili faaliyetlerin niteliğinin, EOS platformunun uzun vadede büyümesi ve gelişmesi için sağlıklı olmadığına inanıyor.
Önemli güvenlik açıkları olan 27 dApp ve 800,000$ değerinde çalınan EOS token’ları
Araştırmanın bir başka sonucuna göre, ise 27 dApp‘te EOS blok zinciriyle doğrudan ilgili olmayan ciddi güvenlik açıkları tespit edildi. Bu açıklardan dolayı saldırılar olmuş ve yaklaşık 400,000 EOS token çalınmıştı. Bu da yaklaşık 800 milyon dolara karşılık geliyor.
Konu hakkında konuşan Çinli siber güvenlik uzmanı Guo Yonggang, aktif olarak EOS ağındaki güvenlik açıklarını bulmaya ve bunlardan yararlanmaya çalışan bir çok siber grubun olduğunu ve gelecekte de benzer saldırıların olabileceğini söyledi.
EOS, yetkilendirilmiş proof-of-stake (DPos) konsensüs protokolünü kullanıyor. DPos, EOS token sahiplerinin, daha sonra aldıkları oy sayısına göre seçilen blok üreticilerine oy vermelerini gerektiriyor.
Blok üreticileri ya da temsilciler EOS’taki işlemlerin onaylanmasından sorumlu. Ancak sızan bir belgeye göre, bu durum delegeler arasında müşterek oy ve rüşveti beraberinde getirdi. Dolayısıyla, EOS ağı sadece yönetimsel konularla ilgilenmekle kalmayıp ağ üzerinde çalışan dApp’lerin güvenlik açıklarıyla da ilgilenmek zorunda.
Haber: CryptoGlobe
→107 ADRESE 856,000 BTC GÖNDEREN BÜYÜK BALİNA’NIN KİM OLDUĞU BELİRLENDİ