* Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% (17.05.2019) go

Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей, несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs.

Использовав данные ethernodes.org, аналитики установили, что большое число нод с наиболее популярными клиентами Parity и Geth еще долгое время после релизов официальных патчей не обновлялись, оставаясь таким образом уязвимыми к атакам.

В качестве примера Security Research Labs приводит уязвимость, которую они обнаружили в феврале в клиенте Parity – используя ее, злоумышленники могут дистанционно нарушать работу нод.

«Согласно полученным данным, к сегодняшнему дню пропатчены только две трети нод. Вскоре после того как мы сообщили об уязвимости, Parity выпустили предупреждение о нарушении защиты, призвав участников проапгрейдить ноды», — пишут исследователи.

Также они говорят о другом патче, который был выпущен 2 марта — его не установили 30% нод Parity. Еще 7% клиентов находятся на версии, открытой к критической уязвимости консенсуса, хотя необходимый апгрейд был выпущен в июле прошлого года.

Аналитики отмечают, что хотя клиенты Parity и могут обновляться в автоматическом режиме, это достаточно сложный процесс, и не все ноды поддерживают эту опцию.

Ситуация с клиентами Geth, которые не имеют функции автообновления, при этом еще более сложная.

«Около 44% видимых на ethernodes.org нод Geth используют версии ниже v.1.8.20, критически важного с точки зрения обновления», — говорят представители Security Research Labs

По их словам, оставляя такое большое число нод открытыми к атакам, их владельцы ставят под угрозу всю сеть Ethereum, делая ее в том числе уязвимой к атакам 51%.

В качестве решения проблемы Security Research Labs предлагает интегрировать функцию автоматического обновления в ПО всех нод по умолчанию. Еще одна возможная мера, помимо повышения осведомленности участников сети, – более высокий уровень децентрализации сети за счет снижения концентрации хешрейта у майнеров, хотя реализовать это будет непросто.

Напомним, в марте исследовательское подразделение биткоин-биржи BitMEX запустило аналитический ресурс nodestats для сбора информации о работе различных имплементаций ПО для сети Ethereum и сравнения их эффективности. Одновременно с этим BitMEX запустила полную ноду на базе клиента Parity, обнаружив в ее работе определенные проблемы.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.


Источник: https://forklog.com/issledovanie-nepropatchennye-klienty-ethereum-nesut-ugrozu-ataki-51/

*Биткойн бесплатно получить

*Купить, продать, обменять Биткойн
Теги: Новости Ethereum Geth Parity атака 51 безопасность уязвимости
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj]
Рубрики Обменный курс Биткойн Менеджер кранов
Новости биткойн и блокчейн-технологий
*Итоги недели: биткоин закрепился в районе $8000 и нескончаемая битва вокруг криптовалютных ETF (26.05.2019) go
Подводя итоги недели в криптовалютной индустрии, вспоминаем новость о том, что по-прежнему пытающийся выдать себя за Сатоши Накамото Крейг австралиец Райт оформил на себя авторское право на whitepaper и исходный код биткоина, очередное затягивание решения по биткоин-ETF со стороны SEC и другие ключевые события… Подробнее ›
*История о том, как поклонники биткоина стали врагами государства (26.05.2019) go
Немецкий инженер Рюдигер Кох и его друзья, заработавшие на криптовалютах хорошие деньги, в одночасье превратились в уголовных преступников, которым грозит смертная казнь. Всё началось с того, что Коха заинтересовала идея изобретателя Кейта Лофстрома, который предлагал заменить ракеты пусковой петлёй – гигантским сооружением… Подробнее ›
*Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины (26.05.2019) go
Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национальной безопасности США (АНБ)… Подробнее ›
*MetaMask раскрыл информацию об активности пользователей (26.05.2019) go
Разработчики MetaMask, браузерного расширения для взаимодействия с децентрализованными Ethereum-приложениями, опубликовали информацию об активности пользователей, собранную в процессе недавнего исследования их поведенческих метрик. В исследовании приняли участие 275 тысяч пользователей… Подробнее ›
*Штат Монтана вывел инструментальные токены из-под определения ценных бумаг (26.05.2019) go
Еще один американский штат стал более дружелюбен к криптовалютам – в Монтане принят законопроект, который выводит инструментальные токены из-под определения ценных бумаг. Законопроект под названием «Общий пересмотр законов, относящихся к криптовалютам» был представлен демократом Шейном Мориго (Shane Morigeau)… Подробнее ›
*Евгений Уткин: «Мои друзья в России нам завидуют» (26.05.2019) go
В 1990 году Евгений Уткин основал первую в постсоветском пространстве IT-компанию «Квазар-Микро». Сейчас он президент hi-tech-холдинга КМ Core, в портфеле которого есть и стартапы, и зрелые компании. Также Уткин активно продвигает украинскую культуру в Украине и Европе, развивает образовательные и культурные проекты… Подробнее ›
*HitBTC опровергла слухи о неплатежеспособности и объяснила причину задержек с выводом средств (26.05.2019) go
Криптовалютная биржа HitBTC отреагировала на появившиеся недавно сообщения о ее вероятной неплатежеспособности, заявив, что такие утверждения не соответствуют действительности. Также биржа прояснила свою позицию касательно строгих процедур AML/KYC, в которых ее обвиняют многие пользователи… Подробнее ›
*Энтони Помплиано стал «ещё более оптимистичным» в отношении биткоинов (26.05.2019) go
Энтони Помплиано в своих твитах и недавнем интервью для CNBC продемонстрировал свою преданность самой популярной и дорогой криптовалюте в мире, биткоину. Помплиано – биткоин-евангелист, который в начале 2019 года даже посоветовал Уоррену Баффету купить биткоины. Сообщество криптовалют также считает… Подробнее ›
*Экзистенциальный кризис Биткойна (26.05.2019) go
Представляем на ваш суд размышления достаточно известного человека в криптопространстве, сооснователя Coinmetrics.io, Ника Картера. По его мнению, криптовалютам недостаёт лидеров – у них нет единого источника истины. Это может иметь сложные философские следствия. Но давайте выясним… Подробнее ›
*Криптомир за неделю: Telegram vs Facebook и маржинальная торговля на Binance (26.05.2019) go
В конце недели мы подводим итоги того, о чём писали эти семь дней, и собираем всё, что актуально для поклонников криптовалют и децентрализованных технологий. На этой неделе стало известно о том, что криптовалютная биржа Binance тестирует маржинальную торговлю и готовится к её запуску в ближайшее время… Подробнее ›
1 2 3 4 5 3695  » 
Информация о децентрализованной цифровой валюте Биткойн в социальных сетях:
*ВКонтакте*Facebook *Twitter
*Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YandexMoney, PerfectMoney, Privat24
Free Bitcoin
*Directory of sites
*Partnership

Рейтинг@Mail.ru