Parity Technologies устранила критическую уязвимость узлов Ethereum; пользователям необходимо обновить ПО

parity technologies ustranila kriticheskuju ujazvimost uzlov ethereum polzovateljam neobhodimo obnovit po - Parity Technologies устранила критическую уязвимость узлов Ethereum; пользователям необходимо обновить ПО

Компания-разработчик Ethereum Parity Technologies устранила уязвимость узлов, обнаруженную в воскресенье, 3 февраля. Ошибка в коде создавала лазейку, которая позволяла отключить узлы Parity.

В воскресенье Parity опубликовала в блоге предупреждение об угрозе безопасности сети:

«3 февраля мы получили ряд сообщений о том, что хакеры могут отправить запрос на удалённый вызов процедур [RPC] любому публичному Ethereum-узлу Parity (включая ПО, вышедшие до стабилизированной версии 2.2.9 и до бета-версии 2.3.2), специально прописанный так, что этот узел прекратит работу».

Позднее Parity дополнила этот пост ссылкой на патч, исправляющий проблему, и продублировала объявление в Twitter. Разработчики призвали всех операторов узлов обновить клиент:

«Несмотря на то, что уязвимость представляет угрозу только для публичных узлов Ethereum с реализацией JSONRPC (к примеру, Infura, MyEtherWallet, MyCrypto и других), мы рекомендуем всем провести обновление узлов».

Подобный случай уже произошёл с Parity в июне 2018 года, когда разработчики обнаружили брешь в системе безопасности testnet, потенциально свзяанную с консенсусным алгоритмом сети. Из-за данной ошибки некоторые транзакции пользователей не согласовывались с остальными блоками, что приводило к их аннулированию. Тогда проблема тоже была устранена после обновления узлов.

Parity Technologies — одна из ведущих компаний, занимающихся оптимизацией блокчейна Ethereum. В прошлом месяце организация получила особый грант Ethereum Foundation за вклад в развитие сети; деньги будут направлены в бюджет на разработку протокола Casper, а также общих инфраструктурных обновлений и решения для шардинга сети.



Источник

Зацените вот что

Сотрудник Ethereum Foundation арестован в США за пособничество Северной Корее - Hash Telegraph

Сотрудник Ethereum Foundation арестован в США за пособничество Северной Корее — Hash Telegraph

Разработчик Вирджил Гриффит (Virgil Griffith), работавший на Ethereum Foundation, был арестован сотрудниками ФБР за нарушение …

арест

Роджер Вер высказался в поддержку арестованного властями США разработчика Ethereum | Bit.news

Роджер Вер, создатель альткоина Bitcoin Cash, опубликовал твит в поддержку члена исследовательской группы Ethereum Вирджила Гриффита. …

Стала известна дата запуска обновления Istanbul в сети Ethereum | Bit.news

Стала известна дата запуска обновления Istanbul в сети Ethereum | Bit.news

4 декабря на блоке 9 056 000 будет активировано следующее обновление Ethereum под названием Istanbul. Решение о дате …

Добавить комментарий