Compartilhe este artigo
BTC
$84,618.18
+
1.14%ETH
$1,619.85
+
1.68%USDT
$0.9997
+
0.01%XRP
$2.1730
+
5.27%BNB
$593.61
+
0.59%SOL
$129.74
+
4.20%USDC
$1.0000
+
0.00%DOGE
$0.1649
+
1.26%TRX
$0.2474
-
0.52%ADA
$0.6472
+
2.48%LEO
$9.3636
+
0.02%LINK
$12.97
+
1.60%AVAX
$20.06
+
5.09%SUI
$2.3397
+
5.11%XLM
$0.2451
+
3.04%SHIB
$0.0₄1238
+
0.38%HBAR
$0.1719
+
1.72%TON
$2.9023
+
0.07%BCH
$341.22
+
9.08%OM
$6.3328
-
0.78%Inscrever-se
- Voltar ao menu
- Voltar ao menuPreços
- Voltar ao menuPesquisar
- Voltar ao menuConsenso
- Voltar ao menu
- Voltar ao menu
- Voltar ao menu
- Voltar ao menuWebinars e Eventos
Clientes Ethereum sem patch apresentam 51% de risco de ataque, diz relatório
Clientes Ethereum que ainda T corrigiram vulnerabilidades conhecidas representam um risco de segurança para toda a rede, de acordo com uma nova pesquisa.
Clientes Ethereum que ainda T corrigiram vulnerabilidades conhecidas representam um risco de segurança para toda a rede, de acordo com uma nova pesquisa.
Umrelatóriodo Security Research Labs, que usou dados do ethernodes.org, indica que um grande número de nós que usam os clientes mais populares, Parity e Geth, ficaram expostos por "longos períodos de tempo" após o lançamento de patches para falhas de segurança.
A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto for Advisors hoje. Ver Todas as Newsletters
A SRLabs diz ter relatado uma vulnerabilidade no cliente Parity em fevereiro que pode expor nós a falhas remotas.
O relatório afirma:
"De acordo com nossos dados coletados, apenas dois terços dos nós foram corrigidos até agora. Logo após relatarmos essa vulnerabilidade, a Parity lançou um alerta de segurança, pedindo aos participantes que atualizassem seus nós."
Outro patch, lançado em 2 de março, também não foi detectado por 30% dos nós do Parity, diz ele, enquanto 7% dos nós do Parity ainda têm uma versão vulnerável a uma vulnerabilidade crítica de consenso corrigida em julho passado.
Embora o cliente Parity tenha um processo de atualização automatizado, ele "sofre de alta complexidade" e nem todas as atualizações são incluídas, diz o relatório.
O cenário do patch para Geth é ainda pior, indica a pesquisa.
"De acordo com os cabeçalhos anunciados, cerca de 44% dos nós Geth visíveis em ethernodes.org estavam abaixo da versão v.1.8.20, uma atualização crítica de segurança, lançada dois meses antes de nossa medição", diz a equipe do SR Labs, observando que o Geth não tem um recurso de atualização automática, aparentemente por design.
A SR Labs continua dizendo que, ao deixar um grande número de clientes potencialmente expostos a ataques, toda a rede Ethereum , que depende de nós altamente disponíveis, também fica vulnerável.
Ele adverte:
"Se um hacker pode derrubar um grande número de nós, controlar 51% da rede se torna mais fácil. Portanto, quedas de software são uma séria preocupação de segurança para nós de blockchain (ao contrário de outras partes de software onde o hacker geralmente não se beneficia de uma queda)."
Para resolver o problema, a equipe sugere que processos "mais confiáveis" para atualização automática de clientes são necessários. Descentralizar ainda mais a rede Ethereum movendo o poder de hash para longe das concentrações de mineradores também ajudaria, acrescenta, embora LOOKS improvável que isso aconteça e uma ampla conscientização sobre segurança seria a chave para o sucesso da mudança.
Dica do chapéu:ZDNet
Redeimagem via Shutterstock
Daniel Palmer
Anteriormente um dos Colaboradores mais antigos do CoinDesk, e agora um dos nossos editores de notícias, Daniel é autor de mais de 750 histórias para o site. Quando não está escrevendo ou editando, ele gosta de fazer cerâmica. Daniel possui pequenas quantidades de BTC e ETH (Veja: Política Editorial).
