Nul
En større opgradering af Ethereum blokkæden er blevet udskudt i dag af Ethereum team, efter et sikkerhedsfirma har fundet en sårbarhed, der kunne have lov hackere at stjæle brugere’ penge.
Den Ethereum netværk update-med kodenavnet Konstantinopel Opgradere– var planlagt til at starte i morgen, 16 januar. En ny lancering dato for Constatinople udrulningen vil blive besluttet på fredag, januar 18.
Svagheden er, hvad blokkæden sikkerhed eksperter kalder en “reentrancy angreb” og blev opdaget af ChainSecurity, hvis forskere detaljerede fejl i et Medium blog-indlæg.
I henhold til den virksomhed, de angreb ville have tilladt en ondsindet trussel, skuespiller til at stjæle penge fra brugere, med hvem angriberen er involveret i en Ethereum smart kontrakt.
En smart kontrakt er et script, der kører på Ethereum blokkæden, der tillader brugere at indtaste Ether midler, midlerne i puljen sammen med andre brugere, og modtager valuta tilbage, der er baseret på en række forudbestemte betingelser.
ChainSecurity eksperter opdagede, at den måde, Ethereum Konstantinopel Opgradere var behandlingen smart kontrakter, der gjorde det muligt for ondsindede aktører til at udtrække brugernes midler, der uden at opfylde kontraktens krav eller uden brugerens samtykke eller viden.
Sårbarhed er en såkaldt “reentrancy angreb”, fordi det gør det muligt for angriberen at re-run den samme funktion igen og igen, indtil han udtømmer alle brugerens fælles midler.
Selskabet sagde, at en hurtig (og ufuldstændige) scanning af den aktuelle version af Ethereum platform ikke identificere smart kontrakter, der er sårbare over for den sårbarhed, som det opdaget.
Ethereum devs sagde, at “ChainSecurity og TrailOfBits kørte (og kører stadig) en analyse på tværs af hele blokkæden” for sårbare kontrakter, der kan udnyttes, selv på toppen af den nuværende Ethereum platform. De sagde, at de to sikkerhedsfirmaer ikke finde nogen beviser for, at fejl bliver brugt i naturen.
Den Ethereum dev team og dets security group (ethsecurity.org arbejder på en patch, men også på at identificere lignende fejl.
Ejere af Ether (ETH) cryptocurrency har intet at bekymre sig om i dette øjeblik.
Mere cybersecurity nyheder:
Detaljer offentliggøres om sårbarheder i populære bygning adgang systemA sikkerhed konferencen vil lade dig hack en Tesla bil og tjene penge præmier
Liberia ISP handler rival til leje hacker til at angribe sine networkPoC for Windows VCF nul-dag offentliggjort online
SCP implementeringer påvirket af 36-år-gammel sikkerhed flawsWordPress at vise advarsler på servere, der kører forældet PHP-versioner
Senatorer opkald til undersøgelse af telefon selskaber, for at sælge beliggenhed data CNETPhishing og spearphishing: Et cheat sheet for professionelle, TechRepublic
Relaterede Emner:
Blokkæden
Sikkerhed-TV
Data Management
CXO
Datacentre
0