Zero
Un importante aggiornamento di Ethereum blockchain è stato rinviato oggi dal Ethereum squadra dopo una società di sicurezza ha trovato una vulnerabilità che potrebbe hanno consentito agli hacker di rubare utenti a fondi.
Il Ethereum aggiornamento di rete –nome in codice di Costantinopoli di Aggiornamento-è stato previsto il lancio di domani, 16 gennaio. Una nuova data di lancio per il Constatinople lancio sarà deciso il venerdì, 18 gennaio.
La vulnerabilità è quello che blockchain gli esperti di sicurezza stanno chiamando una “rientranza attacco” ed è stato scoperto da ChainSecurity, i cui ricercatori dettagliata del bug in un Mezzo post di blog.
Secondo la società, l’attacco avrebbe consentito una minaccia nociva attore per rubare i fondi da utenti con cui l’attaccante impegnati in un Ethereum smart contratto.
Una smart contratto è uno script che viene eseguito sul Ethereum blockchain che consente agli utenti di inserire Etere fondi, piscina fondi insieme con altri utenti e ricevere valuta sulla base di una serie di condizioni predeterminate.
ChainSecurity esperti hanno scoperto che il modo in cui il Ethereum Costantinopoli Aggiornamento è stata l’elaborazione intelligente di contratti ammessi agli attori dannosi per estrarre gli utenti’ fondi senza riunione del contratto, requisiti o senza l’approvazione dell’utente o di conoscenza.
La vulnerabilità è chiamato una “rientranza attacco”, perché permette ad un aggressore di eseguire nuovamente la stessa funzione più e più volte, fino a che egli esaurisce tutti condivisa dell’utente fondi.
La società ha detto che una rapida (e incompleta) scansione della versione corrente di Ethereum piattaforma non identificare smart contratti che sono vulnerabili alla vulnerabilità scoperto.
Ethereum devs ha detto che “ChainSecurity e TrailOfBits eseguito (e sono ancora in esecuzione) analisi di tutta la blockchain” vulnerabili contratti che possono essere sfruttati anche su di corrente Ethereum piattaforma. Hanno detto che le due società di sicurezza non ha trovato alcuna prova che il difetto di essere utilizzato in natura.
Il Ethereum dev team e il suo gruppo di protezione ethsecurity.org sta lavorando ad una patch, ma anche sull’individuazione simili difetti.
Proprietari di Etere (ETH) cryptocurrency hanno nulla di cui preoccuparsi in questo momento.
Più sicurezza informatica notizie:
Dettagli pubblicato sulle vulnerabilità dei popolari per l’accesso all’edificio systemA conferenza di sicurezza vi permetterà di incidere un Tesla auto e guadagnare premi in denaro
Liberiano ISP sues rivale per l’assunzione di hacker per attaccare il suo networkPoC per Windows VCF zero-day pubblicato online
SCP implementazioni risentito 36 anni di sicurezza di flawsWordPress a mostra avvisi su server con sistema operativo obsoleto versioni di PHP
Senatori chiamare per un’indagine della società di telefonia per la vendita di dati di posizione CNETPhishing e di spear-phishing: Un cheat sheet per i professionisti TechRepublic
Argomenti Correlati:
Blockchain
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0