В сети Ethereum обнаружили серьезную уязвимость, грозящую пользователям популярных кошельков MyEtherWallet, MyCrypto, Infura и подобных потерей средств.
На этот раз ошибку обнаружили в коде программного обеспечения одной из наиболее часто используемых нод Ethereum — Parity.
По информации, опубликованной 3 февраля компанией Parity Technologies, злоумышленники могут отправить специальный RPC-запрос, после которого работа ноды будет нарушена и злоумышленник может получить доступ к средствам пользователей.
Всем владельцам нод, использующих программное обеспечение Parity, предложено обновить версию ПО и установить соответствующее исправление, которое уже выпущено.
По заявлению Parity Technologies, в большинстве случаев, если используются настройки «по умолчанию», данная уязвимость не сможет быть использована хакерами и привести к серьезным последствиям, тем не менее, гарантией является лишь обновление на не содержащую уязвимости версию.
Эксперты считают, что найденная ошибка пока не была использована хакерами и расценивают угрозу пользователям как достаточно слабую.
Тем не менее, участившиеся случаи нахождения ошибок в коде популярных сервисов, формирующих инфраструктуру сети Ethereum и других блокчейн-сетей, вызывают серьезные опасения у специалистов и тормозят массовое развитие применения криптовалют, а также негативно влияют на курс криптовалюты.
Справка
Нода Ethereum — это специальное программное обеспечение, устанавливаемое на сервер или персональный компьютер, и формирующее узел блокчейн-сети, обеспечивающий взаимодействие между участниками сети, в том числе участвуя в верификации транзакций между пользователями.
Напомним, что ранее в январе был отложен запланированный форк (обновление) сети Ethereum под названием Constantinople также из-за найденных ошибок в коде, которые могли бы привести к возможной атаке хакеров на средства пользователей.
