TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

May 22, 2022

Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

May 21, 2022

Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

May 20, 2022

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

May 20, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Jouhatsu: ¿cómo cambiar de vida se puede hacer de manera legal?

    May 22, 2022

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Los perros pueden detectar el Covid-19 tan bien como una prueba PCR

    May 20, 2022

    ¿Qué es el carbono azul y por qué debería tener una hoja de ruta?

    May 20, 2022

    Insomnio en la mediana edad podría acarrear problemas cognitivos en la vejez

    May 20, 2022
  • Tecnología

    Mary Lee Woods, una pionera de la programación que no tiene nada que envidiarle a la World Wide Web

    May 21, 2022

    Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

    May 20, 2022

    Aprende a usar tu iPhone como una máquina de ruido blanco

    May 20, 2022

    La crisis de habilidades está empeorando: los expertos en IA son escasos

    May 20, 2022

    Minijuegos HTML5 de TikTok: el gran impulso de los juegos que planea la plataforma

    May 20, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Criptomonedas

Descubren vulnerabilidad de ‘Falso Top-Up” en EOS

Por Ernesto CovaMar 12, 20192 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

EOS, una de las plataformas para construir y desplegar aplicaciones descentralizadas (dApps) más grandes del mundo, pudiera ser vulnerable a un ataque, de acuerdo con la empresa china de ciberseguridad SlowMist Techonology Co. Ltd.

Al referirse a la misma como un “falso top-up”, el post de blog de Medium de SlowMist asegura que la vulnerabilidad puede ser potencialmente explotada por los atacantes debido a que pueden “depositar exitosamente EOS en estas plataformas sin la necesidad de transferir nada de EOS”.

Las plataformas que son vulnerables a este tipo de ataques incluyen casas de cambio de criptomonedas, billeteras y otros servicios relacionados con criptomonedas, señaló SlowMist.

La empresa de seguridad online también aseguró en su post de blog que ya se condujo un ataque real. Sin embargo, SlowMist aún no ha revelado detalles acerca del mismo, excepto por señalar que es similar a los ataques que sufrieron Tether (USDT) y Ethereum (USDT). Sobre esto, describieron:

La plataforma debería responsabilizarse por esta vulnerabilidad de falso top-up. Considerando que es un tipo nuevo de ataque, y que el ataque ya está sucediendo, si otras plataformas no están completamente seguras de sus procesos de verificación de depósitos, deberían suspender los depósitos de EOS tan pronto como sea posible y volver a revisar el proceso. Los ataques específicos serán explicados por el equipo de seguridad de SlowMist.

En respuesta a la amenaza de seguridad de SlowMist, la casa de cambio OKEx reconoció a través de su cuenta de Twitter que “estaba consciente de la vulnerabilidad con los depósitos de EOS”.

We are aware of the vulnerability with $EOS deposit. And we confirm that OKEx is NOT exposed to the vulnerability. Please rest assured that your assets are safe and secure with us.https://t.co/DHwYS4R519#okexannouncement @SlowMist_Team

— OKX (previously OKEx) (@okx) March 12, 2019

Sin embargo, la gerencia de OKEx también confirmó que la plataforma de trading de la compañía “no había sido expuesta a esta vulnerabilidad”, y el equipo de soporte de la casa de cambio aseguró a sus usuarios que sus fondos estaban a salvo.

EOS Vulnerabilidades

Artículos Relacionados

Empresas quedan expuestas a vulnerabilidades de seguridad en la nube por estos errores

Cisco advierte sobre vulnerabilidades en el software SD-WAN

Vulnerabilidades en chips Intel: ¿Un mal necesario?

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.