Partager cet article
BTC
$94,485.86
+
1.78%ETH
$1,776.37
+
1.27%USDT
$1.0004
+
0.01%XRP
$2.1937
+
0.50%BNB
$604.15
+
1.18%SOL
$153.47
+
3.22%USDC
$0.9999
-
0.00%DOGE
$0.1810
+
3.85%ADA
$0.7143
+
2.53%TRX
$0.2436
-
0.75%SUI
$3.6474
+
20.12%LINK
$14.98
+
3.11%AVAX
$22.34
+
1.50%XLM
$0.2833
+
5.75%LEO
$9.0639
-
1.01%HBAR
$0.1978
+
8.51%SHIB
$0.0₄1399
+
5.55%TON
$3.2040
+
2.64%BCH
$368.79
+
5.81%LTC
$85.84
+
5.26%Iscrizione
- Torna al menu
- Torna al menuPrezzi
- Torna al menuRicerca
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menu
- Torna al menuWebinar ed Eventi
I client Ethereum non patchati presentano un rischio di attacco del 51%, afferma il rapporto
Secondo una nuova ricerca, i client Ethereum che T hanno ancora risolto le vulnerabilità note rappresentano un rischio per la sicurezza dell'intera rete.
Secondo una nuova ricerca, i client Ethereum che T hanno ancora risolto le vulnerabilità note rappresentano un rischio per la sicurezza dell'intera rete.
UN rapportoda Security Research Labs, che ha utilizzato i dati di ethernodes.org, indica che un gran numero di nodi che utilizzano i client più popolari Parity e Geth sono rimasti esposti per "lunghi periodi di tempo" dopo che sono state rilasciate patch per le falle di sicurezza.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters
SRLabs afferma di aver segnalato a febbraio una vulnerabilità nel client Parity che potrebbe esporre i nodi al rischio di crash da remoto.
Il rapporto afferma:
"Secondo i dati raccolti, finora solo due terzi dei nodi sono stati patchati. Poco dopo aver segnalato questa vulnerabilità, Parity ha rilasciato un avviso di sicurezza, esortando i partecipanti ad aggiornare i loro nodi."
Un'altra patch, rilasciata il 2 marzo, non è stata implementata dal 30% dei nodi Parity, mentre il 7% dei nodi Parity ha ancora una versione vulnerabile a una vulnerabilità critica del consenso, corretta lo scorso luglio.
Sebbene il client Parity disponga di un processo di aggiornamento automatizzato, "soffre di elevata complessità" e non tutti gli aggiornamenti sono inclusi, afferma il rapporto.
Secondo la ricerca, lo scenario per Geth è ancora peggiore.
"Secondo le intestazioni annunciate, circa il 44% dei nodi Geth visibili su ethernodes.org erano alla versione precedente alla v.1.8.20, un aggiornamento critico per la sicurezza, rilasciato due mesi prima della nostra misurazione", afferma il team di SR Labs, sottolineando che Geth non ha una funzionalità di aggiornamento automatico, apparentemente per scelta.
SR Labs prosegue affermando che, lasciando un gran numero di client potenzialmente esposti ad attacchi, l'intera rete Ethereum , che si basa sull'elevata disponibilità dei nodi, risulta vulnerabile.
Avverte:
"Se un hacker riesce a mandare in crash un gran numero di nodi, diventa più facile controllare il 51% della rete. Quindi, i crash del software sono un serio problema di sicurezza per i nodi blockchain (a differenza di altri software in cui l'hacker di solito non trae vantaggio da un crash)."
Per risolvere il problema, il team suggerisce che sono necessari processi "più affidabili" per l'aggiornamento automatico dei client. Un'ulteriore decentralizzazione della rete Ethereum , spostando il potere di hashing lontano dalle concentrazioni di miner, aiuterebbe, aggiunge, anche se LOOKS improbabile che ciò accada e un'ampia consapevolezza della sicurezza sarebbe la chiave per il successo della mossa.
Un ringraziamento speciale:ZDNet
Reteimmagine tramite Shutterstock
Daniel Palmer
In precedenza ONE dei Collaboratori più longevi di CoinDesk, e ora ONE dei nostri redattori di notizie, Daniel ha scritto oltre 750 storie per il sito. Quando non scrive o non fa editing, gli piace creare ceramiche. Daniel detiene piccole quantità di BTC ed ETH (Vedi: Politiche editoriale).
