Согласно исследованию SRLabs, треть узлов эфириума используют уязвимое клиентское программное обеспечение, чем подвергают опасности взлома всю сеть криптовалюты.
Ранее коллектив организации хакеров обнаружил критическую уязвимость в клиенте Parity, которая позволяет злоумышленнику с помощью DoS-атаки удаленно завершить работу действующих нод. В середине февраля проблема была исправлена с выходом новой версии клиента. В отчете исследователей сказано, что до сих пор 30% узлов не используют обновленное ПО.
SRLabs также указывает на то, что 7% узлов Parity все еще используют версию клиента, которая содержит уязвимость консенсуса, исправленную еще в июле прошлого года. Однако ситуация с клиентом Geth еще хуже.
Согласно исследованию, 44% узлов Geth ниже версии 1.8.20, которая имеет важное обновление безопасности, выпущенное более двух месяцев назад. В отличие от предыдущего, в данном клиенте не предусмотрена функция автообновления.
Команда SRLabs отмечает, что наличие большого числа устаревших узлов, делает уязвимой всю сеть эфириума, поскольку хакеры могут использовать их для атаки. Отключение достаточно количества узлов упростит получение более 51% общей вычислительной мощности, а системный сбой нарушит работу платформы.
Своевременное обновление имеет важное значение для успеха криптовалюты и стабильности работы экосистемы в целом. Напомним, недавний хардфорк биткоин кеш спровоцировал программную ошибку, которая привела к закрытию пустых блоков.
текст: Иван Маличенко, фото: firstpost