Think Tank Advierte de Etereum Riesgos de Seguridad

Fuente: iStock/MicroStockHub

Todo el Etereum red podría estar enfrentando la amenaza de un 51% de ataque debido a algunos clientes que se quedan sin parches, según un reciente informe de Berlín-basado de la piratería con el colectivo de investigación y consultoría think tank de Seguridad de los Laboratorios de Investigación. Esto es debido a toda una tercera parte de Etereum la Paridad de los nodos de aún no haber aplicado una crítica revisión de seguridad de un mes después de que se ha publicado.

El control de más de la mitad de la potencia de cálculo en una red, también conocido como un 51% de ataque, significa que un actor malicioso puede anular las decisiones tomadas por otros participantes de la red, que les permite el doble de gastar los fondos, entre otras preocupaciones. Los nodos que utilizan el software de cliente de la Paridad de acceso a la red de Etereum que no han actualizado sus clientes pueden ser remotamente se estrelló debido a un error en el sistema, el think tank de reclamaciones. De acuerdo a la Seguridad de los Laboratorios de Investigación, desde un parche fue lanzado para este error, sólo dos tercios de todos los Paridad nodos han sido actualizados.

«Un mes después de esta alerta [hecho en febrero de 2019], hemos utilizado los datos de Ethernodes.org para evaluar la seguridad de la Etereum nodo paisaje y se encontró que alrededor de un 40% de todos los escaneados de Paridad de Etereum nodos, lo que supone el 15% de todos los escaneados de los nodos, se mantuvo sin parche, y por lo tanto vulnerables a la mencionada ataque. Otra revisión que se publicó en Mar 2, 2019 llegó a alrededor del 70% de la Paridad de Etereum nodos, dejando otro 30% anticuado», explican.

El informe agrega que «más fiable mecanismos de actualización son necesarios» a la que se propone el uso de un sistema automatizado de la función de actualización – algo de Paridad tiene, pero que «sufre de alta complejidad y algunas actualizaciones se quedan fuera.» Cuando se utiliza la configuración predeterminada de la Paridad, el cliente sólo descarga los parches que se considera crítico, y el umbral para el que parece ser muy bajo.

La paridad no es el único cliente con este problema. Los Geth, otra de las opciones populares de Etereum cliente, no tiene esta actualización automatizada mecanismo por el diseño, lo que trae problemas para ellos también: «de Acuerdo a sus anunció encabezados, de alrededor de 44% de los Geth nodos visibles en ethernodes.org estaban por debajo de la versión v. 1.8.20, de seguridad-actualización crítica, publicado dos meses antes de la medición.»

Sin embargo, el informe añade que no todos los nodos de contribuir con la misma cantidad de potencia de cálculo, por lo que los riesgos pueden reducirse, como «el poder de cómputo aparece altamente concentrado en un pequeño número de nodos». Si estos nodos están bien mantenidos, otros participantes tienen muy poco de qué preocuparse – pero el riesgo está muy presente y no debe ser subestimado.

Esta no es la primera vez que el Etereum red se enfrentan a graves riesgos. En diciembre de 2018, un número de Etereum de minería de datos a plataformas fueron atacados debido a un puerto que fue expuesto cuando no debería haber sido, probablemente debido a los mineros a juguetear con ella sin ser conscientes de los riesgos.

También, ISE, una empresa de asesoría en seguridad con sede en Baltimore, Maryland, dijo hace poco que se descubrió 732 claves privadas así como sus correspondientes claves públicas que cometió 49,060 transacciones para el Etereum blockchain.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

160Más publicaciones en Noticias de Ethereum categoría
Recomendado para ti
Coca-Cola Bottling Harbor » Para Uso De Referencia De Protocolo & Etereum Mainnet

Fuente: Adobe/monticellllo CONA (Coca cola, Uno de América del Norte), el generador de aplicaciones en...