Compartir este artículo
BTC
$83,666.29
-
1.56%ETH
$1,575.52
-
5.10%USDT
$0.9997
+
0.00%XRP
$2.1445
-
0.95%BNB
$584.20
-
2.55%SOL
$127.75
-
2.50%USDC
$1.0001
+
0.00%DOGE
$0.1618
-
2.86%TRX
$0.2469
-
1.16%ADA
$0.6400
-
3.45%LEO
$9.3906
+
0.23%LINK
$12.65
-
4.79%AVAX
$19.60
-
1.81%XLM
$0.2426
-
2.17%SUI
$2.2791
-
1.53%SHIB
$0.0₄1209
-
4.21%HBAR
$0.1686
-
4.12%TON
$2.8412
-
5.23%BCH
$342.29
+
3.63%OM
$6.1773
-
2.52%Inscribirse
- Volver al menú
- Volver al menúPrecios
- Volver al menúInvestigación
- Volver al menúConsenso
- Volver al menú
- Volver al menú
- Volver al menú
- Volver al menúWebinars y Eventos
Los clientes de Ethereum sin parches representan un riesgo de ataque del 51%, según un informe
Los clientes de Ethereum que aún no han solucionado las vulnerabilidades conocidas representan un riesgo de seguridad para toda la red, según una nueva investigación.
Los clientes de Ethereum que aún no han solucionado las vulnerabilidades conocidas representan un riesgo de seguridad para toda la red, según una nueva investigación.
A informeUn informe de Security Research Labs, que utilizó datos de ethernodes.org, indica que una gran cantidad de nodos que utilizan los clientes más populares Parity y Geth han quedado expuestos durante "períodos de tiempo prolongados" después de que se lanzaron parches para las fallas de seguridad.
CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines
SRLabs dice que informó sobre una vulnerabilidad en el cliente Parity en febrero que puede exponer los nodos a fallas remotas.
El informe afirma:
Según los datos recopilados, solo dos tercios de los nodos han sido parcheados hasta la fecha. Poco después de informar de esta vulnerabilidad, Parity emitió una alerta de seguridad instando a los participantes a actualizar sus nodos.
Otro parche, lanzado el 2 de marzo, tampoco fue detectado por el 30% de los nodos de Parity, dice, mientras que el 7 por ciento de los nodos de Parity aún tienen una versión vulnerable a una vulnerabilidad de consenso crítica parcheada en julio pasado.
Si bien el cliente Parity tiene un proceso de actualización automatizado, "sufre de una alta complejidad" y no se incluyen todas las actualizaciones, dice el informe.
El escenario del parche para Geth es aún peor, indica la investigación.
"Según sus encabezados anunciados, alrededor del 44% de los nodos Geth visibles en ethernodes.org estaban por debajo de la versión v.1.8.20, una actualización crítica para la seguridad, lanzada dos meses antes de nuestra medición", dice el equipo de SR Labs, señalando que Geth no tiene una función de actualización automática, aparentemente por diseño.
SR Labs continúa diciendo que al dejar un gran número de clientes potencialmente expuestos a ataques, toda la red Ethereum , que depende de tener nodos altamente disponibles, también es vulnerable.
Advierte:
Si un hacker puede bloquear un gran número de nodos, controlar el 51% de la red se vuelve más fácil. Por lo tanto, las fallas de software representan un grave problema de seguridad para los nodos de blockchain (a diferencia de otros programas, donde el hacker no suele beneficiarse de una falla).
Para abordar el problema, el equipo sugiere que se requieren procesos más fiables para la actualización automática de clientes. Una mayor descentralización de la red Ethereum , trasladando el poder de hash de las concentraciones de mineros, también sería útil, añade, aunque LOOKS improbable que esto ocurra y una amplia concienciación sobre seguridad sería clave para el éxito de la medida.
Consejo:ZDNet
Redimagen vía Shutterstock
Daniel Palmer
Daniel, ONE de los Colaboradores más veteranos de CoinDesk y ahora ONE de nuestros editores de noticias, ha escrito más de 750 artículos para el sitio. Cuando no escribe ni edita, le gusta hacer cerámica. Daniel tiene pequeñas cantidades de BTC y ETH (Ver: Regulación editorial).
