В исследовании компании SRLabs говорится, что программное обеспечение сети Ethereum (ETH) до сих пор имеет большие проблемы с безопасностью. По последним данным, только в 2/3 узлов блокчейна криптовалюты исправлены критические уязвимости.

Чем это грозит для пользователей?

Основной проблемой для пользователей, является уязвимость, которая может спровоцировать отказ в обслуживании (DoS) в клиенте Ethereum Parity. С ее помощью любой хакер сможет в подходящий момент удаленно в аварийном режиме завершить работу узла Ethereum и исказить или похитить данные.

В отчете аналитиков SRLabs также подчеркивается, что если количество уязвимых узлов сети превысит 51%, то возникнет реальная опасность так называемой атаки двойного расходования. Ее суть заключается в повторной краже одних и тех же токенов.

Узел из-за уязвимости не сможет подтвердить ранее совершенную транзакцию, а пользователь не успеет выявить фейковую сделку, инициированную хакером. В итоге преступник получит возможность повторить кражу средств в таком же размере.

Попытка решить проблему

В середине февраля этого года разработчики выпустили обновление Ethereum v2.2.10, которое частично решило проблему высокой доли уязвимости в сети ETH. Однако полностью восстановить безопасность платформы команда разработчиков так и не смогла.

«По нашим собранным данным, только две трети узлов были исправлены к настоящему времени», — подчеркнул представитель SRLabs Карстен Нол (Karsten Noh).

Через месяц после интеграции обновления Ethereum v2.2.10 исследователи просканировали блокчейн криптовалюты и установили, что около 40% все еще имеют проблемы с безопасностью.

При сканировании платформы использовались данные сервиса Ethernodes.org. в ходе которого также было установлено, что 15% узлов сети подвержены рискам потенциальной атаки 51%. Однако в течение последних месяцев только 7% активных узлов были исправлены.

Причем при ликвидации одних уязвимостей разработчики действовали часто непрофессионально и непроизвольно создавали на блокчейне другие проблемы, которые все еще остаются актуальными.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

ЛЕНТА АКТИВНОСТИ

Сергей Фролов к записи: Куда выгодно вложить деньги в 2019 году

Несмотря на обилие предложенных в статье вариантов (мне больше всего понравились

Айрат Бектемиров к записи: Прогноз Эфириума на 2018 год

Прогноз курса ethereum на июнь-июль 2019

Андрей Минаев к записи: Раздачи криптовалюты в декабре: Pundi X, Substratum и другие

Хорошие сделки!

Ирина Роднянская к записи: Вывод биткоинов с blockchain, как использовать блокчейн кошелек

Из того, что я прочитал, пользуюсь betatransfer, нравится, что у них хорошие кур

Михаил Ильин к записи: В России продолжают блокировать криптовалютные обменники

Прежде были уже попытки заблокировать ресурсы связанные с криптовалютой, в боль

KONKRENNYItip к записи: Lambda [LAMB] выводят свою сеть на глобальный уровень

Хороший проект

KONKRENNYItip к записи: NULS [NULS] готовят релиз второй версии сети

Отличная новость конечно, буду голосовать

Arkady Getman к записи: Блокчейн в Крыму будет внедряться программой «Цифровой Крым»

Это точно Россия, или нет?

Дмитрий Чичваркин к записи: Кто такой Роджер Вер – биография создателя [BCH]

воуууу, очень интересно, позвнавательные факты о этом человеке

Telegram 1
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля