Поделиться этой статьей
BTC
$85,310.65
+
2.61%ETH
$1,623.14
+
4.52%USDT
$0.9997
+
0.01%XRP
$2.1621
+
7.26%BNB
$594.90
+
1.93%SOL
$131.72
+
9.72%USDC
$0.9999
-
0.00%DOGE
$0.1666
+
4.97%ADA
$0.6506
+
4.77%TRX
$0.2469
+
1.44%LEO
$9.3647
+
0.26%LINK
$13.04
+
4.04%AVAX
$20.25
+
7.10%SUI
$2.4042
+
11.23%XLM
$0.2444
+
4.20%HBAR
$0.1753
+
5.41%SHIB
$0.0₄1249
+
3.19%TON
$2.9124
+
2.55%BCH
$338.18
+
8.48%OM
$6.2702
-
2.54%Зарегистрироваться
- Вернуться к меню
- Вернуться к менюЦены
- Вернуться к менюИсследовать
- Вернуться к менюКонсенсус
- Вернуться к менюПартнерский материал
- Вернуться к меню
- Вернуться к меню
- Вернуться к менюВебинары и Мероприятия
Непропатченные клиенты Ethereum представляют 51% риск атаки, говорится в отчете
Согласно новому исследованию, клиенты Ethereum , которые до сих пор T устранили известные уязвимости, представляют угрозу безопасности для всей сети.
Согласно новому исследованию, клиенты Ethereum , которые до сих пор T устранили известные уязвимости, представляют угрозу безопасности для всей сети.
АотчетДанные Security Research Labs, которые использовали данные ethernodes.org, свидетельствуют о том, что большое количество узлов, использующих самые популярные клиенты Parity и Geth, оставались уязвимыми в течение «длительных периодов времени» после выпуска исправлений для уязвимостей безопасности.
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку Crypto for Advisors сегодня. Просмотреть все рассылки
По данным SRLabs, в феврале компания сообщила об уязвимости в клиенте Parity, которая может привести к удаленному сбою узлов.
В отчете говорится:
«Согласно собранным нами данным, на данный момент исправлены только две трети узлов. Вскоре после того, как мы сообщили об этой уязвимости, Parity выпустила предупреждение о безопасности, призывая участников обновить свои узлы».
Другой патч, выпущенный 2 марта, также не был установлен на 30% узлов Parity, в то время как на 7% узлов Parity по-прежнему установлена версия, уязвимая к критической уязвимости консенсуса, исправленная в июле прошлого года.
В отчете говорится, что хотя у клиента Parity есть автоматизированный процесс обновления, он «страдает от высокой сложности» и не все обновления включены.
Исследование показывает, что сценарий развития событий для Geth еще хуже.
«Согласно объявленным заголовкам, около 44% узлов Geth, видимых на ethernodes.org, имели версию ниже v.1.8.20, критически важного для безопасности обновления, выпущенного за два месяца до наших измерений», — говорят в команде SR Labs, отмечая, что Geth не имеет функции автоматического обновления, по-видимому, так задумано.
SR Labs продолжает утверждать, что, оставляя большое количество клиентов потенциально открытыми для атак, вся сеть Ethereum , которая зависит от высокой доступности узлов, также становится уязвимой.
Он предупреждает:
«Если хакеру удастся вывести из строя большое количество узлов, контролировать 51% сети станет проще. Следовательно, сбои программного обеспечения представляют собой серьезную проблему безопасности для узлов блокчейна (в отличие от других программных продуктов, где хакер обычно не получает выгоды от сбоя)».
Для решения этой проблемы команда предполагает, что необходимы «более надежные» процессы для автообновления клиентов. Дальнейшая децентрализация сети Ethereum путем перемещения вычислительной мощности от мест концентрации майнеров также помогла бы, добавляет она, хотя это вряд ли произойдет, и ключом к успеху этого шага станет широкая осведомленность о безопасности.
Совет:ZDNet
Сетьизображение через Shutterstock
Daniel Palmer
Ранее ONE из самых долгосрочных Авторы CoinDesk, а теперь ONE из наших редакторов новостей, Дэниел написал более 750 историй для сайта. Когда он не пишет и не редактирует, он любит делать керамику. Дэниел владеет небольшими суммами BTC и ETH (см.: Редакционная Политика).
