Partager cet article
BTC
$84,089.60
-
1.43%ETH
$1,616.15
-
0.55%USDT
$0.9997
+
0.00%XRP
$2.1348
-
0.97%BNB
$586.31
-
1.47%SOL
$130.46
-
1.81%USDC
$0.9999
+
0.00%DOGE
$0.1649
-
0.72%TRX
$0.2567
+
3.88%ADA
$0.6379
-
2.15%LEO
$9.3952
+
0.31%LINK
$12.76
-
2.55%AVAX
$20.06
-
1.65%XLM
$0.2393
-
2.04%SUI
$2.2400
-
4.53%SHIB
$0.0₄1215
-
2.70%HBAR
$0.1670
-
4.28%TON
$2.8206
-
3.76%BCH
$348.87
+
2.44%LTC
$78.38
+
0.04%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Les clients Ethereum non corrigés présentent un risque d'attaque de 51 %, selon un rapport
Les clients Ethereum qui n'ont toujours T corrigé les vulnérabilités connues représentent un risque de sécurité pour l'ensemble du réseau, selon une nouvelle étude.
Les clients Ethereum qui n'ont toujours T corrigé les vulnérabilités connues représentent un risque de sécurité pour l'ensemble du réseau, selon une nouvelle étude.
UN rapportLes données de Security Research Labs, qui ont utilisé les données d'ethernodes.org, indiquent qu'un grand nombre de nœuds utilisant les clients les plus populaires Parity et Geth ont été laissés exposés pendant des « périodes prolongées » après la publication de correctifs pour les failles de sécurité.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters
SRLabs indique avoir signalé en février une vulnérabilité dans le client Parity qui peut exposer les nœuds à un crash à distance.
Le rapport indique :
Selon nos données, seuls les deux tiers des nœuds ont été corrigés à ce jour. Peu après avoir signalé cette vulnérabilité, Parity a publié une alerte de sécurité, exhortant les participants à mettre à jour leurs nœuds.
Un autre correctif, publié le 2 mars, n'a pas non plus été détecté par 30 % des nœuds Parity, indique-t-il, tandis que 7 % des nœuds Parity ont toujours une version vulnérable à une vulnérabilité de consensus critique corrigée en juillet dernier.
Bien que le client Parity dispose d'un processus de mise à jour automatisé, il « souffre d'une grande complexité » et toutes les mises à jour ne sont pas incluses, indique le rapport.
Le scénario du patch pour Geth est encore pire, indique la recherche.
« Selon leurs en-têtes annoncés, environ 44 % des nœuds Geth visibles sur ethernodes.org étaient inférieurs à la version v.1.8.20, une mise à jour critique pour la sécurité, publiée deux mois avant notre mesure », déclare l'équipe SR Labs, notant que Geth n'a pas de fonction de mise à jour automatique, apparemment par conception.
SR Labs poursuit en disant qu'en laissant un grand nombre de clients potentiellement ouverts aux attaques, l'ensemble du réseau Ethereum , qui repose sur la disponibilité élevée des nœuds, est également vulnérable.
Il prévient :
Si un pirate informatique parvient à faire planter un grand nombre de nœuds, il lui sera plus facile de contrôler 51 % du réseau. Par conséquent, les pannes logicielles constituent un grave problème de sécurité pour les nœuds de la blockchain (contrairement à d'autres logiciels où le pirate informatique n'en tire généralement aucun avantage).
Pour résoudre ce problème, l'équipe suggère de mettre en place des processus plus fiables pour la mise à jour automatique des clients. Une décentralisation accrue du réseau Ethereum , en déplaçant la puissance de hachage des mineurs concentrés, serait également utile, ajoute-t-elle, même si cela LOOKS peu probable et qu'une sensibilisation accrue à la sécurité serait essentielle au succès de cette initiative.
Astuce du chapeau :ZDNet
Réseauimage via Shutterstock
Daniel Palmer
ONE La rédaction de CoinDesk depuis le plus longtemps, et aujourd'hui rédacteur en chef, Daniel a rédigé plus de 750 articles pour le site. Lorsqu'il n'écrit pas ou ne révise pas, il aime fabriquer de la céramique. Daniel détient de petites quantités de BTC et ETH (Voir : Juridique éditoriale).
