No início deste ano, o site de notícias The Hacker News relatou uma vulnerabilidade grave ocorrida na Plataforma EOS Blockchain. Embora a vulnerabilidade seja considerada crítica e o método de exploração bastante básico (um arquivo criado com códigos maliciosos), as ramificações são realmente impactantes. Depois que o analisador vulnerável lê o arquivo, ele força uma exploração no nó, que pode então ser potencializada contra o supernó na plataforma EOS. O supernó é responsável por coletar as informações da transação e empacotá-las em blocos. Uma vez que o agente de ameaça tenha domínio sobre o supernó, ele pode modificar ou criar blocos maliciosos que controlam toda a rede EOS. Isso inclui tudo o que a Plataforma EOS Blockchain pode executar - desde a criptomoeda, gerenciamento da cadeia de suprimentos, até o armazenamento de identidade - qualquer que seja a Plataforma EOS implementada para oferecer suporte como uma solução.

O Blockchain "indestrutível" (como é anunciado) pode pertencer a uma tecnologia básica projetada para protegê-lo; arquivos WASM (contratos inteligentes) e um simples upload de arquivo.

Meu ponto neste blog, no entanto, não é bater na Plataforma EOS Blockchain, mas sim apontar que toda tecnologia é vulnerável. A plataforma Blockchain foi anunciada como uma tecnologia de banco de dados ultrassegura, mas o sistema operacional, os serviços Web e outros componentes para torná-la uma plataforma viável podem sofrer os mesmos riscos que qualquer outra aplicação ou tecnologia. As pessoas podem cometer erros de codificação e de tecnologia, e, portanto, o sistema torna-se vulnerável de alguma forma. A plataforma Blockchain não é diferente, e se você implementá-la para utilização com criptomoedas, por exemplo, uma falha crítica poderia comprometer todos os dados; nesse caso, todo o dinheiro sendo armazenado e processado por meio de transações.

Vamos refletir sobre isso. Nesse exemplo da criptomoeda, o risco de erro pode deixá-la vulnerável ao roubo no sistema . Portanto, essa tecnologia perfeitamente “segura” não é tão "perfeita" assim. Essa constatação, por si só, deveria ser um lembrete para todos de que não podemos renunciar ao básico da cibersegurança apenas pelo entusiasmo de uma nova tecnologia.

Então, quais são os fundamentos da segurança cibernética?

Teoricamente, se a Plataforma EOS seguisse corretamente esses princípios de cibersegurança, mesmo para um projeto de código aberto ou uma solução implementada, a vulnerabilidade de upload de arquivo poderia ser identificada (eu digo "poderia" porque há sempre uma chance mínima, mas há, de falhas nas ferramentas comerciais e de código aberto). Meu ponto é que nenhum sistema é perfeito Todas as tecnologias - independentemente do hype, especialmente quando são novas - precisam de uma pesquisa minuciosa antes da implantação. A tecnologia Blockchain não é diferente

Para mais informações em como a BeyondTrust pode te ajudar com os desafios de cibersegurança, contate-nos hoje mesmo.