BTC
10339
ETH
194.27
BCH
306.61
LTC
71.434
DASH
89.907
XRP
0.2618
EOS
4.0844
ADA
0.0469
BNB
20.588
https://yobitex.net
https://yobitex.net/
hashflare.io
bestchange.ru

Исследование: не исправившие уязвимости клиенты Эфириума увеличивают риск атаки 51%

Исследование: не исправившие уязвимости клиенты Эфириума увеличивают риск атаки 51%
Согласно новому исследованию, клиенты для Эфириума, которые еще не исправили известные уязвимости, представляют угрозу для безопасности всей сети.

Отчет Security Research Labs, в котором использовались данные ethernodes.org, указывает на то, что большое количество узлов, использующих наиболее популярные клиенты для Эфириума Parity и Geth, сохраняли открытые уязвимости в течение «продолжительных периодов времени» после выпуска исправлений.

SRLabs отмечает, что в феврале сообщила об уязвимости в клиенте Parity, которая может подвергать узлы ряду атак, вплоть до удаленного отключения. В отчете говорится:

«Согласно нашим данным, на текущий момент только две трети узлов внесли исправления, защищающие от известных уязвимостей. Вскоре после того, как мы сообщили об этой проблеме, Parity выпустила предупреждение, призывая участников сети обновить свои узлы».

Еще одно исправление, выпущенное 2 марта, также не было развернуто на 30% узлов Parity, в то время как 7% узлов Parity все еще используют версию, восприимчивую к критической уязвимости консенсуса, исправленной еще в июле прошлого года. Хотя в клиенте Parity есть процесс автоматического обновления, он «слишком сложен», и не все обновления попадают в него, говорится в отчете.

SR Labs Parity Geth

Исследование показывает, что ситуация с Geth еще хуже.

«Судя по номерам версий, около 44% узлов Geth, видимых на ethernodes.org, используют версию ниже v.1.8.20 - критически важного для безопасности обновления, выпущенного за два месяца до нашего исследования», - говорят сотрудники SR Labs, отмечая, что у Geth нет функции автообновления.

SR Labs также утверждает, что, оставляя большое количество клиентов потенциально уязвимыми для атак, вся сеть Эфириума, которая зависит от уровня доступности узлов, также уязвима. Исследователи предупреждают:

«Если хакер сможет повлиять на большое количество узлов, взять под контроль 51% сети становится проще. Следовательно, сбои программного обеспечения являются серьезной проблемой безопасности для узлов блокчейна».

Для решения этой проблемы команда предлагает выработать более надежные процессы автообновления клиентов. Исследователи также добавили, что дальнейшая децентрализация сети Эфириума за счет устранения контроля мощности хэширования группой майнеров также поможет исправлению ситуации. Однако это вряд ли произойдет в ближайшее время, и только широкое понимание сообществом вопросов безопасности будет ключом к успеху.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000021
0.000148
0.000634
USD
0.21782
1.5248
6.5347
RUB
14.043
98.303
421.30
Расширенный калькулятор
https://kassa.cc/
cryptoreactor.ru
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 11890594958796
Следующая сложность: 12310744921854 (3.53%)
Блоков до пересчета: 1635
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 88123744.71
Блоков в сети: 595101
Блоков в час: 6.21
Блоков за последний час: 10
До 6.25 BTC/блок: 234.16 дней
(34899 блоков)
yobit.net
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс