Σύμφωνα με μια έρευνα από την εταιρεία SRLabs, οι Ethereum clients, που δεν έχουν λάβει ενημερώσεις ασφαλείας, θέτουν σε κίνδυνο όλο το Ethereum δίκτυο.
Οι ερευνητές της SRLabs δημοσίευσαν μια έκθεση βασισμένη σε δεδομένα από το ethernodes.org. Σύμφωνα με την έκθεση, ένας μεγάλος αριθμός κόμβων, που χρησιμοποιούν τους δημοφιλείς clients Parity και Geth, δεν έχει λάβει ενημερώσεις. Οι ερευνητές διαπίστωσαν ότι οι Ethereum clients και οι χρήστες τους ήταν απροστάτευτοι για μεγάλο χρονικό διάστημα.
Υπάρχουν ευπάθειες σε πολλούς clients, οι οποίες δεν έχουν διορθωθεί ακόμα και θέτουν σε κίνδυνο το οικοσύστημα blockchain. Ένας hacker που θα κατάφερνε να ελέγξει το 51% της υπολογιστικής ισχύος στο δίκτυο Ethereum θα μπορούσε να κάνει μεγάλη ζημιά στο οικοσύστημα. Ο hacker που θα καταφέρει να επιτεθεί σε πολλούς κόμβους, θα μπορεί να ελέγξει το 51% του δικτύου ακόμα πιο εύκολα.
Γι’ αυτό το λόγο, οι ευπάθειες, που επιτρέπουν denial-of-service επιθέσεις, είναι πολύ κρίσιμες στα δίκτυα cryptocurrency. Οι hackers θα μπορούσαν να χρησιμοποιήσουν αυτές τις ευπάθειες για να μειώσουν την ποσότητα υπολογιστικής ισχύος, που χρειάζεται για την πραγματοποίηση μιας επίθεσης, που θα έδινε το έλεγχο του 51% του δικτύου.
Λίγους μήνες πριν, οι ερευνητές της SRLabs εντόπισαν μια ευπάθεια στον Parity client.
“Σύμφωνα με τα δεδομένα που συλλέξαμε, μόνο τα δύο τρίτα των κόμβων έχουν διορθωθεί μέχρι στιγμής. Λίγο μετά την αναφορά αυτής της ευπάθειας, η Parity δημοσίευσε μια ειδοποίηση ασφαλείας, προτρέποντας τους χρήστες να κάνουν ενημερώσεις», γράφει η έκθεση.
Ωστόσο, ακόμα και μετά την κυκλοφορία της ενημέρωσης, το 40% των κόμβων παρέμειναν απροστάτευτοι. Το Μάρτιο κυκλοφόρησε και άλλη ενημερωμένη έκδοση. Το 70% έλαβε την ενημέρωση, ενώ το υπόλοιπο 30% παρέμεινε εκτεθειμένο.
Οι ερευνητές ανέφεραν ότι το Parity Ethereum διαθέτει μια αυτοματοποιημένη διαδικασία ενημέρωσης, αλλά είναι αρκετά πολύπλοκη.
Τα πράγματα είναι χειρότερα για τον Geth client, καθώς δεν διαθέτει αυτή τη λειτουργία αυτόματης ενημέρωσης. Οι Geth clients δεν είχαν λάβει ενημερώσεις ασφαλείας για μεγάλο χρονικό διάστημα.
Η έλλειψη βασικών patches στους Ethereum clients, μπορεί να προκαλέσει μεγάλη ζημιά, καθώς θέτει σε κίνδυνο ολόκληρο το δίκτυο Ethereum.
