Jelajahcoin - Berita Cryptocurrency dan, bitcoin, internasional

1xBit
1xBit
Think Tank Memperingatkan Risiko Keamanan Ethereum

Think Tank Memperingatkan Risiko Keamanan Ethereum

0

Jelajahcoin.me – Seluruh jaringan Keamanan Ethereum dapat menghadapi ancaman serangan 51% karena beberapa klien yang masih belum ditonton.

Menurut laporan baru-baru ini dari kolektif riset peretasan yang berbasis di Berlin dan lembaga think tank Security Research Labs.

Hal ini disebabkan sepertiga dari node Ethereum Parity belum menerapkan patch keamanan kritis sebulan setelah itu diterbitkan.

Mengontrol lebih dari setengah daya komputasi pada jaringan juga dikenal sebagai serangan 51%.

Berarti aktor jahat dapat menimpa keputusan yang dibuat oleh peserta lain dari jaringan, yang memungkinkan mereka menggandakan dana pengeluaran, di antara kekhawatiran lainnya.

Node yang menggunakan klien perangkat lunak Parity untuk mengakses jaringan Ethereum yang belum memperbarui klien mereka dapat mengalami crash dari jarak jauh karena bug dalam sistem, klaim think tank.

Menurut Security Research Labs, sejak patch dirilis untuk bug ini, hanya dua pertiga dari semua node Parity telah diperbarui.

“Satu bulan setelah peringatan ini [dibuat pada Februari 2019], kami menggunakan data dari Ethernodes.org untuk menilai keamanan lanskap node Ethereum dan menemukan bahwa sekitar 40% dari semua node Parity Ethereum yang dipindai, merupakan 15% dari semua node yang dipindai, tetap belum ditonton dan karenanya rentan terhadap serangan yang disebutkan.

Patch lain yang dirilis pada 2 Maret 2019 mencapai sekitar 70% dari node Parity Ethereum, masih menyisakan 30% lainnya yang sudah usang,” lapor mereka.

Laporan Selanjutnya!

Laporan selanjutnya menambahkan bahwa “diperlukan mekanisme pembaruan yang lebih andal” yang mereka usulkan menggunakan fitur pembaruan otomatis.

Sesuatu yang dimiliki Parity, tetapi “ia mengalami kompleksitas yang tinggi dan beberapa pembaruan ditinggalkan.” Saat menggunakan pengaturan default untuk Parity, klien hanya mengunduh tambalan yang dianggapnya penting, dan ambang untuk yang tampaknya disetel terlalu rendah.

Parity bukan satu-satunya klien dengan masalah ini.

Geth, pilihan lain yang populer dari klien Ethereum tidak memiliki mekanisme pembaruan otomatis ini berdasarkan desain, yang membawa masalah bagi mereka juga:

“Menurut header yang diumumkan, sekitar 44% dari node Geth yang terlihat di ethernodes.org berada di bawah versi v. 1.8.20, pembaruan penting keamanan, dirilis dua bulan sebelum pengukuran kami. “

Namun, laporan tersebut menambahkan bahwa tidak semua node berkontribusi jumlah daya komputasi yang sama, sehingga risikonya dapat berkurang.

Karena “kekuatan komputasi tampak sangat terkonsentrasi di antara sejumlah kecil node.” Jika node ini terpelihara dengan baik, peserta lain memiliki sangat sedikit untuk dikhawatirkan.

Tetapi risikonya sangat banyak dan tidak boleh diremehkan. Ini bukan pertama kalinya jaringan Ethereum menghadapi risiko serius.

Pada bulan Desember 2018, sejumlah rig penambangan Ethereum diserang karena pelabuhan yang terbuka ketika seharusnya tidak ada, kemungkinan karena penambang bermain-main dengan itu tanpa menyadari risikonya.

Juga, ISE, sebuah perusahaan konsultan keamanan yang berkantor pusat di Baltimore, Maryland, mengatakan baru-baru ini bahwa mereka menemukan 732 kunci pribadi serta kunci publik terkait yang melakukan 49.060 transaksi ke blockchain Ethereum.

Instant Crypto Credit Lines ™ dari hanya 5,9% April - membuka kunci pajak kekayaan crypto Anda secara efisien, tanpa menjualnya. Hasilkan bunga hingga 8% per tahun untuk Stablecoin, USD, EUR & GBP Anda. $ 100 juta asuransi kustodian. Mulai Sekarang
Brave Rewards membantu Anda menghasilkan lebih banyak uang untuk melakukan yang terbaik dan mendapatkan kembali sebagian dari pendapatan yang hilang ketika pemirsa Anda menggunakan pemblokiran iklan. Dapatkan bayaran langsung oleh audiens Anda untuk konten Anda, alih-alih mengandalkan pendapatan iklan. Mulai Sekarang

Penulis

Rizki Lutfhi
Rizki Lutfhi
Saya sangat tertarik dengan cryptocurrency dan blockchain, saya selalu mempelajari hal yang belum saya dapatkan didalam crypto maupun blockchain. Ketika saya sudah mendapatkan-nya, maka dengan senang hati saya membagikannya di Jelajahcoin.

Pos Terkait

Loading...

Berlangganan Artikel Gratis

Tinggalkan Komentar

avatar
  Subscribe  
Notify of