Только 2/3 нод сети Ethereum, поддерживающих Parity, исправили критическую ошибку

20 мая

Представители глобальной хакерской группы SRLabs отмечают низкую скорость обновления узлов клиентов криптокошельков Ethereum, что оставляет их незащищенными перед хакерскими атаками.

Представители глобальной хакерской группы SRLabs, специализирующейся на независимых исследованиях блокчейн-сетей, заявили, что ошибка, связанная с критической уязвимостью для кошельков Parity, обнаруженная ранее в этом году, была исправлена только у 2/3 узлов сети Ethereum. Эта новость была опубликована агентством ZDNet, репутация которого заслуживает доверия.

ZDNet сообщает

Согласно полученной информации, отчет SRLabs был якобы предоставлен представителям агентства ZDNet для ознакомления. В нем содержалась информация о результатах проведенного исследования, связанного с уязвимостью клиента Ethereum Parity. Речь идет об ошибке, возникающей в сети при совершении хакерской DDoS-атаки (отказ в обслуживании). По мнению исследователей SRLabs, данная уязвимость способна позволить хакерам удаленно остановить работу узлов Ethereum, запущенных на Parity, инициируя эту реакцию путем отправки пакетов с искаженными данными.

Представители ZDNet отмечают, что если злоумышленникам удастся организовать атаку и получить управление над достаточным количеством узлов сети, это позволит им провести атаку 51% и как результат совершать преступные действия, например, производить «двойные» расходы средств или осуществлять неподтвержденные транзакции.

Медленное устранение ошибок – бич сети

После обнаружения названной уязвимости разработчики быстро устранили проблему. Они выпустили обновление клиента Parity Ethereum, который получил номер v2.2.10. Эта версия появилась уже в середине февраля, всего через пару дней после обнародования группой SRLabs информации об ошибке.

Однако исследователь SRLabs Карстен Нол заявил ZDNet: «По нашим данным к настоящему времени обновлены только две трети узлов сети».

Месяцем позже после выпуска обновления, исследователи SRLabs провели сканирование блокчейна Ethereum для проверки, сколько же узлов Parity были обновлены до исправленной версии. В отчете по этому поводу сообщается:

«Через месяц после оповещения об обнаруженной уязвимости мы провели исследование данных на Ethernodes.org для оценки текущего уровня безопасности экосистемы Ethereum. По нашим данным, около 40% всех исследованных узлов Parity Ethereum [...] так и остались без обновления. Следовательно, они до сих пор уязвимы для атаки».

По данным исследователей SRLabs, доля необновленных узлов Parity сейчас составляет 15% от всех исследованных. Это позволяет сделать вывод, что обновление продолжается, но 15% узлов Ethereum остаются уязвимыми для атаки 51%.

Не только Parity

Вывод, сделанный SRLabs, как оказалось, может быть распространен и на другие сегменты блокчейна Ethereum. Аналогичные низкие темпы обновления программного кода наблюдаются и для узлов клиента Go-Ethereum (Geth).

По имеющимся данным, 44% узлов Geth до сих пор не прошли обновления системы безопасности для устранения обнаруженной критической уязвимости (v1.8.21).

Карстен Нол отметил, что процесс автоматического обновления Parity отличается высокой сложностью. Это говорит о его недостаточной надежности, если настройка узлов проведена недостаточно грамотно. В то же время у клиента Geth система автоматического обновления отсутствует вообще.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2019 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera