В сети Ethereum обнаружили серьезную уязвимость, грозящую пользователям популярных кошельков MyEtherWallet, MyCrypto, Infura и подобных потерей средств.

На этот раз ошибку обнаружили в коде программного обеспечения одной из наиболее часто используемых нод Ethereum – Parity.

По информации, опубликованной 3 февраля компанией Parity Technologies, злоумышленники могут отправить специальный RPC-запрос, после которого работа ноды будет нарушена и злоумышленник может получить доступ к средствам пользователей.

Всем владельцам нод, использующих программное обеспечение Parity, предложено обновить версию ПО и установить соответствующее исправление, которое уже выпущено.

По заявлению Parity Technologies, в большинстве случаев, если используются настройки “по умолчанию”, данная уязвимость не сможет быть использована хакерами и привести к серьезным последствиям, тем не менее, гарантией является лишь обновление на не содержащую уязвимости версию.

Эксперты считают, что найденная ошибка пока не была использована хакерами и расценивают угрозу пользователям как достаточно слабую.

Тем не менее, участившиеся случаи нахождения ошибок в коде популярных сервисов, формирующих инфраструктуру сети Ethereum и других блокчейн-сетей, вызывают серьезные опасения у специалистов и тормозят массовое развитие применения криптовалют, а также негативно влияют на курс криптовалюты.

Справка

Нода Ethereum – это специальное программное обеспечение, устанавливаемое на сервер или персональный компьютер, и формирующее узел блокчейн-сети, обеспечивающий взаимодействие между участниками сети, в том числе участвуя в верификации транзакций между пользователями.

Напомним, что ранее в январе был отложен запланированный форк (обновление) сети Ethereum под названием Constantinople также из-за найденных ошибок в коде, которые могли бы привести к возможной атаке хакеров на средства пользователей.