BTC
11725.
ETH
307.51
BCH
422.86
LTC
115.84
EOS
6.2944
REQ
0.0199
XMR
92.302
XRP
0.4213
https://yobitex.net
https://yobitex.net/
https://blender.io/
bestchange.ru

Исследование: не исправившие уязвимости клиенты Эфириума увеличивают риск атаки 51%

Исследование: не исправившие уязвимости клиенты Эфириума увеличивают риск атаки 51%

Согласно новому исследованию, клиенты для Эфириума, которые еще не исправили известные уязвимости, представляют угрозу для безопасности всей сети.

Отчет Security Research Labs, в котором использовались данные ethernodes.org, указывает на то, что большое количество узлов, использующих наиболее популярные клиенты для Эфириума Parity и Geth, сохраняли открытые уязвимости в течение «продолжительных периодов времени» после выпуска исправлений.

SRLabs отмечает, что в феврале сообщила об уязвимости в клиенте Parity, которая может подвергать узлы ряду атак, вплоть до удаленного отключения. В отчете говорится:

«Согласно нашим данным, на текущий момент только две трети узлов внесли исправления, защищающие от известных уязвимостей. Вскоре после того, как мы сообщили об этой проблеме, Parity выпустила предупреждение, призывая участников сети обновить свои узлы».

Еще одно исправление, выпущенное 2 марта, также не было развернуто на 30% узлов Parity, в то время как 7% узлов Parity все еще используют версию, восприимчивую к критической уязвимости консенсуса, исправленной еще в июле прошлого года. Хотя в клиенте Parity есть процесс автоматического обновления, он «слишком сложен», и не все обновления попадают в него, говорится в отчете.

SR Labs Parity Geth

Исследование показывает, что ситуация с Geth еще хуже.

«Судя по номерам версий, около 44% узлов Geth, видимых на ethernodes.org, используют версию ниже v.1.8.20 - критически важного для безопасности обновления, выпущенного за два месяца до нашего исследования», - говорят сотрудники SR Labs, отмечая, что у Geth нет функции автообновления.

SR Labs также утверждает, что, оставляя большое количество клиентов потенциально уязвимыми для атак, вся сеть Эфириума, которая зависит от уровня доступности узлов, также уязвима. Исследователи предупреждают:

«Если хакер сможет повлиять на большое количество узлов, взять под контроль 51% сети становится проще. Следовательно, сбои программного обеспечения являются серьезной проблемой безопасности для узлов блокчейна».

Для решения этой проблемы команда предлагает выработать более надежные процессы автообновления клиентов. Исследователи также добавили, что дальнейшая децентрализация сети Эфириума за счет устранения контроля мощности хэширования группой майнеров также поможет исправлению ситуации. Однако это вряд ли произойдет в ближайшее время, и только широкое понимание сообществом вопросов безопасности будет ключом к успеху.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000032
0.000222
0.000951
USD
0.37157
2.6010
11.147
RUB
23.338
163.37
700.14
Расширенный калькулятор
https://blender.io/
yobit.net
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7934713219631
Следующая сложность: 7867129345168 (-0.85%)
Блоков до пересчета: 1961
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 56315105.42
Блоков в сети: 582679
Блоков в час: 5.95
Блоков за последний час: 3
До 6.25 BTC/блок: 331.38 дней
(47321 блоков)
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс