EOS, una de las plataformas para construir y desplegar aplicaciones descentralizadas (dApps) más grandes del mundo, pudiera ser vulnerable a un ataque, de acuerdo con la empresa china de ciberseguridad SlowMist Techonology Co. Ltd.
Al referirse a la misma como un “falso top-up”, el post de blog de Medium de SlowMist asegura que la vulnerabilidad puede ser potencialmente explotada por los atacantes debido a que pueden “depositar exitosamente EOS en estas plataformas sin la necesidad de transferir nada de EOS”.
Las plataformas que son vulnerables a este tipo de ataques incluyen casas de cambio de criptomonedas, billeteras y otros servicios relacionados con criptomonedas, señaló SlowMist.
La empresa de seguridad online también aseguró en su post de blog que ya se condujo un ataque real. Sin embargo, SlowMist aún no ha revelado detalles acerca del mismo, excepto por señalar que es similar a los ataques que sufrieron Tether (USDT) y Ethereum (USDT). Sobre esto, describieron:
La plataforma debería responsabilizarse por esta vulnerabilidad de falso top-up. Considerando que es un tipo nuevo de ataque, y que el ataque ya está sucediendo, si otras plataformas no están completamente seguras de sus procesos de verificación de depósitos, deberían suspender los depósitos de EOS tan pronto como sea posible y volver a revisar el proceso. Los ataques específicos serán explicados por el equipo de seguridad de SlowMist.
En respuesta a la amenaza de seguridad de SlowMist, la casa de cambio OKEx reconoció a través de su cuenta de Twitter que “estaba consciente de la vulnerabilidad con los depósitos de EOS”.
We are aware of the vulnerability with $EOS deposit. And we confirm that OKEx is NOT exposed to the vulnerability. Please rest assured that your assets are safe and secure with us.https://t.co/DHwYS4R519#okexannouncement @SlowMist_Team
— OKX (previously OKEx) (@okx) March 12, 2019
Sin embargo, la gerencia de OKEx también confirmó que la plataforma de trading de la compañía “no había sido expuesta a esta vulnerabilidad”, y el equipo de soporte de la casa de cambio aseguró a sus usuarios que sus fondos estaban a salvo.