Nul
Een belangrijke upgrade van de Ethereum blockchain is uitgesteld vandaag door de Ethereum team na een security bedrijf gevonden van een kwetsbaarheid die kan hebben mag hackers stelen van gebruikers’ geld.
De Ethereum netwerk update –codenaam van Constantinopel Upgrade– die was gepland voor lancering morgen, 16 januari. Een nieuwe lanceerdatum voor de Constatinople uitrol zal worden besloten op vrijdag 18 januari.
De kwetsbaarheid is wat blockchain security experts zijn het aanroepen van een “herintreding aanval” en werd ontdekt door ChainSecurity, waarvan de onderzoekers gedetailleerd de bug in een Middelgrote blog post.
Volgens het bedrijf, de aanval zou hebben toegestaan kwaadaardige bedreiging acteur om geld te stelen van gebruikers met wie de aanvaller die een Ethereum smart contract.
Een slimme contract is een script dat draait op de Ethereum blockchain die gebruikers in staat stelt om input Ether fondsen, zwembad-fondsen samen met andere gebruikers en het ontvangen van valuta op basis van een serie van vooraf bepaalde voorwaarden.
ChainSecurity experts ontdekten dat de manier waarop de Ethereum Constantinopel Upgrade is de verwerking van slimme contracten toegestaan kwaadaardige actoren uitpakken van gebruikers’ geld zonder te voldoen aan de overeenkomst, de eisen of zonder de toestemming van de gebruiker of kennis.
De kwetsbaarheid wordt ook wel een ‘herintreding attack’, omdat het laat de aanvaller opnieuw uitvoeren van dezelfde functie over en weer, totdat hij uitlaten alle van de gebruiker gedeelde middelen.
Het bedrijf zei dat een snelle (en onvolledig) scan van de huidige versie van de Ethereum platform niet identificeren slimme contracten die kwetsbaar zijn voor de kwetsbaarheid ontdekt.
Ethereum de ontwikkelaars zei dat de “ChainSecurity en TrailOfBits liep (en loopt nog steeds) een analyse over de gehele blockchain’ voor kwetsbare contracten dat kan worden benut, zelfs op de top van de huidige Ethereum platform. Ze zei dat de twee security bedrijven niet enkel bewijs vinden van de fout die wordt gebruikt in het wild.
De Ethereum dev team en de security group (ethsecurity.org) werken aan een patch, maar ook op het identificeren van soortgelijke fouten.
De eigenaren van de Ether (ETH) cryptocurrency niets te vrezen hebben op dit moment.
Meer cybersecurity nieuws:
Details gepubliceerd over kwetsbaarheden in populaire toegang tot het gebouw systemA security conference zal u laten hacken van een Tesla auto en verdien cash prijzen
Liberiaanse ISP klaagt concurrent voor het inhuren van hacker aanvallen zijn networkPoC voor Windows VCF zero-day online gepubliceerd
SCP-implementaties beïnvloed door de 36-jaar-oude beveiliging flawsWordPress te geven waarschuwingen op servers met verouderde PHP-versies
Senatoren oproep voor onderzoek van de telefoon-bedrijven voor de verkoop van locatie gegevens CNETPhishing en spearphishing: Een cheat sheet for business professionals TechRepublic
Verwante Onderwerpen:
Blockchain
Beveiliging TV
Data Management
CXO
Datacenters
0