В исследовании компании SRLabs говорится, что программное обеспечение сети Ethereum (ETH) до сих пор имеет большие проблемы с безопасностью. По последним данным, только в 2/3 узлов блокчейна криптовалюты исправлены критические уязвимости.

Чем это грозит для пользователей?

Основной проблемой для пользователей, является уязвимость, которая может спровоцировать отказ в обслуживании (DoS) в клиенте Ethereum Parity. С ее помощью любой хакер сможет в подходящий момент удаленно в аварийном режиме завершить работу узла Ethereum и исказить или похитить данные.

В отчете аналитиков SRLabs также подчеркивается, что если количество уязвимых узлов сети превысит 51%, то возникнет реальная опасность так называемой атаки двойного расходования. Ее суть заключается в повторной краже одних и тех же токенов.

Узел из-за уязвимости не сможет подтвердить ранее совершенную транзакцию, а пользователь не успеет выявить фейковую сделку, инициированную хакером. В итоге преступник получит возможность повторить кражу средств в таком же размере.

Попытка решить проблему

В середине февраля этого года разработчики выпустили обновление Ethereum v2.2.10, которое частично решило проблему высокой доли уязвимости в сети ETH. Однако полностью восстановить безопасность платформы команда разработчиков так и не смогла.

«По нашим собранным данным, только две трети узлов были исправлены к настоящему времени», — подчеркнул представитель SRLabs Карстен Нол (Karsten Noh).

Через месяц после интеграции обновления Ethereum v2.2.10 исследователи просканировали блокчейн криптовалюты и установили, что около 40% все еще имеют проблемы с безопасностью.

При сканировании платформы использовались данные сервиса Ethernodes.org. в ходе которого также было установлено, что 15% узлов сети подвержены рискам потенциальной атаки 51%. Однако в течение последних месяцев только 7% активных узлов были исправлены.

Причем при ликвидации одних уязвимостей разработчики действовали часто непрофессионально и непроизвольно создавали на блокчейне другие проблемы, которые все еще остаются актуальными.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о

Новости Satoshi.fm

ЛЕНТА АКТИВНОСТИ

Kikki Greta к записи: Как заработать биткоины на телефоне Андроид

вообще капец этот телефонный майнинг, вот интересует облачный, что скажите про э

Artur Kasperchik к записи: Биржа криптовалют GATE.IO — подробный обзор, размеры комиссий, ввод и вывод средств

Многие функции уже появились такие как маржинальная торговля. Также они потихонь

Kikki Greta к записи: Краткий гайд для начинающих в криптовалютном мире

Неплохой сайт, где описан заработок на криптовалюте,все методы актуальные https:

Natalj Natalj к записи: Tron (TRX) запускает краудфандинговую платформу

Очень интересное сообщество Tron.А что вам известно о сообществе Tech generation

Lukas Lukas к записи: Лучшие обменники криптовалют онлайн 2019 года

Я пользовался разными обменниками, вывожу иногда на карту Альфы, или же просто м

Екатерина Гайдаржи к записи: Лучшие кошельки для криптовалюты

Антивирус Romad - лучшая защита для криптокошелька.

Анастасия Попова к записи: Краткий гайд для начинающих в криптовалютном мире

Самый простой способ начать зарабатывать биткойны? Просто поменяй свой браузер н

Artyom Korovkin к записи: Майнинг Zcash [ZEC] прибыльней добычи Bitcoin и Ethereum

"Хорошая прибыль и популярность Zcash у майнеров привели к негативному эффекту,

Алла Зотова к записи: Обмен Bitcoin: лучшие обменники, где можно поменять криптовалюту

Пользуюсь обменником betatransfer тут всегда хорошие курсы, да и меняют быстро.

I-Am Realovich к записи: ChainLink — обзор криптовалюты

Вот и бахнула. Сначала года более чем в 10 раз. Поздравляю с профитом, кто держа

Telegram 1
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля