Compartilhe este artigo
BTC
$108,930.29
+
1.48%ETH
$2,549.92
+
2.66%USDT
$0.9998
+
0.08%XRP
$2.3437
+
1.77%BNB
$669.16
+
1.03%SOL
$175.70
+
2.07%USDC
$0.9993
+
0.06%DOGE
$0.2247
+
1.68%ADA
$0.7593
+
3.22%TRX
$0.2724
+
1.20%HYPE
$38.86
+
13.55%SUI
$3.5938
+
0.46%LINK
$15.52
+
2.21%AVAX
$23.45
+
3.53%XLM
$0.2876
+
1.55%SHIB
$0.0₄1449
+
2.09%BCH
$422.39
+
1.16%LEO
$8.8845
+
0.92%HBAR
$0.1879
+
1.01%XMR
$417.71
+
4.92%Clientes Ethereum sem patch apresentam 51% de risco de ataque, diz relatório
Clientes Ethereum que ainda T corrigiram vulnerabilidades conhecidas representam um risco de segurança para toda a rede, de acordo com uma nova pesquisa.
Clientes Ethereum que ainda T corrigiram vulnerabilidades conhecidas representam um risco de segurança para toda a rede, de acordo com uma nova pesquisa.
Umrelatóriodo Security Research Labs, que usou dados do ethernodes.org, indica que um grande número de nós que usam os clientes mais populares, Parity e Geth, ficaram expostos por "longos períodos de tempo" após o lançamento de patches para falhas de segurança.
STORY CONTINUES BELOW
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
A SRLabs diz ter relatado uma vulnerabilidade no cliente Parity em fevereiro que pode expor nós a falhas remotas.
O relatório afirma:
"De acordo com nossos dados coletados, apenas dois terços dos nós foram corrigidos até agora. Logo após relatarmos essa vulnerabilidade, a Parity lançou um alerta de segurança, pedindo aos participantes que atualizassem seus nós."
Outro patch, lançado em 2 de março, também não foi detectado por 30% dos nós do Parity, diz ele, enquanto 7% dos nós do Parity ainda têm uma versão vulnerável a uma vulnerabilidade crítica de consenso corrigida em julho passado.
Embora o cliente Parity tenha um processo de atualização automatizado, ele "sofre de alta complexidade" e nem todas as atualizações são incluídas, diz o relatório.
O cenário do patch para Geth é ainda pior, indica a pesquisa.
"De acordo com os cabeçalhos anunciados, cerca de 44% dos nós Geth visíveis em ethernodes.org estavam abaixo da versão v.1.8.20, uma atualização crítica de segurança, lançada dois meses antes de nossa medição", diz a equipe do SR Labs, observando que o Geth não tem um recurso de atualização automática, aparentemente por design.
A SR Labs continua dizendo que, ao deixar um grande número de clientes potencialmente expostos a ataques, toda a rede Ethereum , que depende de nós altamente disponíveis, também fica vulnerável.
Ele adverte:
"Se um hacker pode derrubar um grande número de nós, controlar 51% da rede se torna mais fácil. Portanto, quedas de software são uma séria preocupação de segurança para nós de blockchain (ao contrário de outras partes de software onde o hacker geralmente não se beneficia de uma queda)."
Para resolver o problema, a equipe sugere que processos "mais confiáveis" para atualização automática de clientes são necessários. Descentralizar ainda mais a rede Ethereum movendo o poder de hash para longe das concentrações de mineradores também ajudaria, acrescenta, embora LOOKS improvável que isso aconteça e uma ampla conscientização sobre segurança seria a chave para o sucesso da mudança.
Dica do chapéu:ZDNet
Redeimagem via Shutterstock
Daniel Palmer
Previously one of CoinDesk's longest-tenured contributors, and now one of our news editors, Daniel has authored over 750 stories for the site. When not writing or editing, he likes to make ceramics.
Daniel holds small amounts of BTC and ETH (See: Editorial Policy).
