Parity Technologies устранила критическую уязвимость узлов Ethereum; пользователям необходимо обновить ПО

parity technologies ustranila kriticheskuju ujazvimost uzlov ethereum polzovateljam neobhodimo obnovit po - Parity Technologies устранила критическую уязвимость узлов Ethereum; пользователям необходимо обновить ПО

Компания-разработчик Ethereum Parity Technologies устранила уязвимость узлов, обнаруженную в воскресенье, 3 февраля. Ошибка в коде создавала лазейку, которая позволяла отключить узлы Parity.

В воскресенье Parity опубликовала в блоге предупреждение об угрозе безопасности сети:

«3 февраля мы получили ряд сообщений о том, что хакеры могут отправить запрос на удалённый вызов процедур [RPC] любому публичному Ethereum-узлу Parity (включая ПО, вышедшие до стабилизированной версии 2.2.9 и до бета-версии 2.3.2), специально прописанный так, что этот узел прекратит работу».

Позднее Parity дополнила этот пост ссылкой на патч, исправляющий проблему, и продублировала объявление в Twitter. Разработчики призвали всех операторов узлов обновить клиент:

«Несмотря на то, что уязвимость представляет угрозу только для публичных узлов Ethereum с реализацией JSONRPC (к примеру, Infura, MyEtherWallet, MyCrypto и других), мы рекомендуем всем провести обновление узлов».

Подобный случай уже произошёл с Parity в июне 2018 года, когда разработчики обнаружили брешь в системе безопасности testnet, потенциально свзяанную с консенсусным алгоритмом сети. Из-за данной ошибки некоторые транзакции пользователей не согласовывались с остальными блоками, что приводило к их аннулированию. Тогда проблема тоже была устранена после обновления узлов.

Parity Technologies — одна из ведущих компаний, занимающихся оптимизацией блокчейна Ethereum. В прошлом месяце организация получила особый грант Ethereum Foundation за вклад в развитие сети; деньги будут направлены в бюджет на разработку протокола Casper, а также общих инфраструктурных обновлений и решения для шардинга сети.



Источник

Зацените вот что

Ethereum эфириум

Сеть Ethereum подверглась атаке. Виноваты майнеры |

Крупные майнинг-пулы заспамили блокчейн криптовалюты миллионами транзакций. Из-за этого пользователи были вынуждены переплачивать за перевод …

Бороться с превышением полномочий полицией будут с помощью блокчейна - 2Bitcoins.ru

Бороться с превышением полномочий полицией будут с помощью блокчейна — 2Bitcoins.ru

После смерти афроамериканца Джорджа Флойда от рук полицейских в Миннеаполисе поведение офицеров стало объектом пристального …

Зачем аноним потерял миллионы долларов на комиссии при переводе криптовалют: версия аналитиков - 2Bitcoins.ru

Зачем аноним потерял миллионы долларов на комиссии при переводе криптовалют: версия аналитиков — 2Bitcoins.ru

Несколько дней назад в нашем Яндекс Дзене был опубликован пост о пользователе, который совершил перевод …

Добавить комментарий