* Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% (17.05.2019) go

Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей, несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs.

Использовав данные ethernodes.org, аналитики установили, что большое число нод с наиболее популярными клиентами Parity и Geth еще долгое время после релизов официальных патчей не обновлялись, оставаясь таким образом уязвимыми к атакам.

В качестве примера Security Research Labs приводит уязвимость, которую они обнаружили в феврале в клиенте Parity – используя ее, злоумышленники могут дистанционно нарушать работу нод.

«Согласно полученным данным, к сегодняшнему дню пропатчены только две трети нод. Вскоре после того как мы сообщили об уязвимости, Parity выпустили предупреждение о нарушении защиты, призвав участников проапгрейдить ноды», — пишут исследователи.

Также они говорят о другом патче, который был выпущен 2 марта — его не установили 30% нод Parity. Еще 7% клиентов находятся на версии, открытой к критической уязвимости консенсуса, хотя необходимый апгрейд был выпущен в июле прошлого года.

Аналитики отмечают, что хотя клиенты Parity и могут обновляться в автоматическом режиме, это достаточно сложный процесс, и не все ноды поддерживают эту опцию.

Ситуация с клиентами Geth, которые не имеют функции автообновления, при этом еще более сложная.

«Около 44% видимых на ethernodes.org нод Geth используют версии ниже v.1.8.20, критически важного с точки зрения обновления», — говорят представители Security Research Labs

По их словам, оставляя такое большое число нод открытыми к атакам, их владельцы ставят под угрозу всю сеть Ethereum, делая ее в том числе уязвимой к атакам 51%.

В качестве решения проблемы Security Research Labs предлагает интегрировать функцию автоматического обновления в ПО всех нод по умолчанию. Еще одна возможная мера, помимо повышения осведомленности участников сети, – более высокий уровень децентрализации сети за счет снижения концентрации хешрейта у майнеров, хотя реализовать это будет непросто.

Напомним, в марте исследовательское подразделение биткоин-биржи BitMEX запустило аналитический ресурс nodestats для сбора информации о работе различных имплементаций ПО для сети Ethereum и сравнения их эффективности. Одновременно с этим BitMEX запустила полную ноду на базе клиента Parity, обнаружив в ее работе определенные проблемы.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.


Источник: https://forklog.com/issledovanie-nepropatchennye-klienty-ethereum-nesut-ugrozu-ataki-51/

*Биткойн бесплатно получить

*Купить, продать, обменять Биткойн
Теги: Новости Ethereum Geth Parity атака 51 безопасность уязвимости
Поделиться:
[vk] [fb] [tw] [ok] [mr] [lj]
Рубрики Обменный курс Биткойн Менеджер кранов
Новости биткойн и блокчейн-технологий
*СМИ: 97% криптовалютных бирж Южной Кореи находятся на грани банкротства (19.08.2019) go
Низкие торговые объемы ставят под угрозу дальнейшее существование подавляющего большинства южнокорейских криптовалютных бирж, а также вынуждают местные стартапы искать возможности листинга своих монет на зарубежных площадках, утверждает Business Korea. В частности, издание обращает внимание… Подробнее ›
*«Запад финансирует оппозицию посредством криптовалют»: Госдума расследует иностранное вмешательство (19.08.2019) go
19 августа нижняя палата российского парламента создала постоянную комиссию по расследованию вмешательства во внутренние дела страны. По мнению законодателей, криптовалюты служат одним из инструментов иностранного вмешательства. В комиссию вошли 12 человек, её главой стал руководитель комитета по безопасности и противодействию коррупции… Подробнее ›
*Биржа BitMEX ограничила доступ пользователям из Гонконга и Сейшельских островов (19.08.2019) go
Оператор крупнейшей биржи биткоин-деривативов BitMEX компания HDR Global Trading Limited сообщил об ограничении услуг в трех новых юрисдикциях. Согласно заявлению на сайте биржи, с сегодняшнего дня «с целью обеспечения безопасности пользовательских средств» сервисы BitMEX недоступны на Сейшельских островах… Подробнее ›
*$14 200 за плохо нарисованную свинью, или Как лопнул пузырь блокчейн-игр в Китае (19.08.2019) go
В 2017-2018 гг. многие китайские технологические компании запустили криптовалютные блокчейн-игры в духе CryptoKitties. Однако теперь, когда инвесторы этих виртуальных любимцев «вылетели в трубу», эти игры фактически прекратили своё существование. Игра CryptoKitties («крипто-котята») была запущена в 2017 году… Подробнее ›
*Исследование: 25 млн американцев планируют инвестиции в криптовалюты (19.08.2019) go
Новое исследование компании Nobl Insurance показало, что рынок криптовалют вырос на 48% за период с 2018 по 2019 годы и продолжит расширяться в течение следующих 12 месяцев. Исследователи отметили, что к маю 2019 года к рынку присоединилось 6.72 млн новых владельцев криптоактивов, а в целом рынок вырос на 48% за прошлый год… Подробнее ›
*Биржа BitMEX ограничила доступ для пользователей из трёх юрисдикций (19.08.2019) go
Работающая под юрисдикцией Сейшельских островов биржа криптодеривативов BitMEX ограничила доступ к своей платформе для пользователей трех юрисдикций. Согласно заявлению BitMEX, для обеспечения стабильной работы и безопасности средств пользователей биржа решила ограничить доступ для пользователей из Сейшельских островов… Подробнее ›
*Финрегулятор Германии выдал еще одно разрешение на проведение STO (19.08.2019) go
Федеральное управление финансового надзора Германии (BaFin) выдало еще одно разрешение на проведение регулируемых продаж security-токенов (STO). Соответствующее одобрение получила зарегистрированная в Люксембурге финансовая фирма Black Manta Capital Partners (BMCP GmbH). CELEBRATIONS — It's official, @BlackMantaCap got BaFin approved… Подробнее ›
*Финансовый регулятор Германии лицензировал STO-платформу (19.08.2019) go
Зарегистрированная в Люксембурге финансовая компания Black Manta Capital Partners получила лицензию от Федерального управления финансового надзора Германии (BaFin) для своей платформы по проведению предложений токенизированных ценные бумаг (Security Token Offering, STO). В своём пресс-релизе от 19 августа Black Manta Capital Partners объявила о том… Подробнее ›
*Кошелек ZenGo начал поддерживать тестовую сеть Libra (19.08.2019) go
Разработчики некастодиального криптовалютного кошелька ZenGo реализовали поддержку тестовой сети цифровой валюты Libra от Facebook. Hello Libra! Very excited to bring you the first consumer-grade mobile wallet for Libra (test net). You can send, receive, backup, restore, all without private keys, passwords or even KYC. We even provide you your first Libra Coins (LBR). Have funhttps://t.co/6szJf4sthl… Подробнее ›
*Алексей Кудрин признал провал реализации нацпроекта «Цифровая экономика» (19.08.2019) go
19 августа председатель Счётной палаты РФ Алексей Кудрин опубликовал в своём аккаунте в Facebook пост, в котором констатировал крайне неуспешную реализацию так называемых национальных проектов, включая проект «Цифровая экономика». «Хотя Кудрин пишет, что «остались заблокированы по цифровой экономике – 37%» (выделенных средств)… Подробнее ›
1 2 3 4 5 3999  » 
Информация о децентрализованной цифровой валюте Биткойн в социальных сетях:
*ВКонтакте*Facebook *Twitter
*Купить, продать, обменять Bitcoin, Litecoin, Ethereum, QIWI, WebMoney, YandexMoney, PerfectMoney, Privat24
Free Bitcoin
*Directory of sites
*Partnership

Рейтинг@Mail.ru