Security Research Labs cảnh báo về rủi ro bảo mật mạng Ethereum

Updated: 19/05/2019 at 21:00

Rui ro bao mat mang Ethereum

Toàn bộ mạng Ethereum có thể phải đối mặt với mối đe dọa của một cuộc tấn công 51% cho một số máy khách mà vẫn chưa được vá, theo một báo cáo gần đây từ Security Research Labs, viện chính sách tư vấn và nghiên cứu về hack. Điều này là do toàn bộ 1/3 node Ethereum Parity chưa áp dụng bản vá bảo mật quan trọng một tháng sau khi nó được xuất bản.

Kiểm soát hơn một nửa sức mạnh tính toán trên mạng, còn được gọi là tấn công 51%, có nghĩa là một tác nhân độc hại có thể ghi đè các quyết định của những người tham gia mạng khác, cho phép họ chi tiêu gấp đôi số tiền, và những mối lo ngại khác. Các node mà sử dụng phần mềm máy khách Parity để truy cập mạng Ethereum chưa cập nhật thì khách của họ có thể bị sập từ xa do lỗi trong hệ thống. Theo Security Research Labs, kể từ khi một bản vá được phát hành cho lỗi này, chỉ có 2/3 tất cả các node Parity đã được cập nhật.

“Một tháng sau thông báo này [được thực hiện vào tháng 02/2019], chúng tôi đã sử dụng dữ liệu từ Ethernodes.org để đánh giá tính bảo mật của cảnh quan node Ethereum và thấy rằng khoảng 40% tất cả các node Parity Ethereum được quét, chiếm 15% trong số tất cả các node được quét , vẫn chưa được vá và do đó dễ bị tấn công. Một bản vá khác được phát hành vào ngày 02/03/ 2019 đạt khoảng 70% các node Parity Ethereum, vẫn còn 30% các node lỗi thời khác”, họ báo cáo.

Báo cáo tiếp tục bổ sung rằng cần có các cơ chế cập nhật đáng tin cậy hơn, mà họ đề xuất sử dụng tính năng cập nhật tự động – một thứ mà Parity có, nhưng nó lại bị phức tạp hóa và một số cập nhật bị bỏ qua. Khi sử dụng cài đặt mặc định cho Parity, máy khách chỉ tải xuống các bản vá mà nó cho là quan trọng và ngưỡng cho điều đó dường như được đặt quá thấp.

Parity không phải là máy khách duy nhất có vấn đề này. Geth, một lựa chọn phổ biến khác của máy khách Ethereum, không có cơ chế cập nhật tự động này theo thiết kế, điều này cũng gây ra vấn đề cho họ: “Theo các tiêu đề được công bố của họ, khoảng 44% các node Geth có thể nhìn thấy tại ethernodes.org thấp hơn phiên bản v. 1.8.20, một bản cập nhật quan trọng về bảo mật, được phát hành hai tháng trước đo lường của chúng tôi”.

Tuy nhiên, báo cáo cho biết thêm rằng không phải tất cả các node đều đóng góp cùng một sức mạnh tính toán, do đó rủi ro có thể giảm đi, vì sức mạnh tính toán xuất hiện tập trung cao độ giữa một số lượng nhỏ các node. Nếu các node này được duy trì tốt, những người tham gia khác thực sự không cần quá lo lắng – nhưng rủi ro luôn đa dạng và không nên đánh giá thấp.

Đây không phải là lần đầu tiên mạng Ethereum đối mặt với rủi ro nghiêm trọng. Vào tháng 12/ 2018, một số giàn khai thác Ethereum đã bị tấn công do một cổng bị phơi bày khi rất có thể là do các miner đã mày mò mà không nhận thức được rủi ro.

Ngoài ra, ISE, một công ty tư vấn bảo mật có trụ sở tại Baltimore, Maryland, cho biết gần đây họ đã phát hiện ra 732 khóa riêng cũng như các khóa công khai tương ứng đã thực hiện 49,060 giao dịch cho blockchain Ethereum.

Annie

Tạp chí Bitcoin/ Cryptonews

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Thị trường tiền điện tử bất ngờ bứt phá mạnh mẽ vào thứ Tư, khi Bitcoin (BTC) vượt mốc $109.000, khơi dậy làn sóng tăng giá lan rộng trên toàn thị trường. Các meme coin như Bonk (BONK) và Dogwifhat (WIF) bật tăng mạnh mẽ, trong khi những altcoin như... ...

Chủ tịch Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), ông Paul Atkins, tuyên bố rằng SEC hiện coi token hóa là một “đổi mới” cần được khuyến khích trên thị trường — đánh dấu một sự chuyển mình rõ rệt so với thời của cựu Chủ tịch... ...

Tổng thống Hoa Kỳ Donald Trump, với giá trị tài sản ròng ước tính hơn 6 tỷ USD, được cho là có danh mục đầu tư của mình tăng thêm ít nhất 620 triệu USD chỉ trong vài tháng, nhờ vào các dự án liên quan đến ngành công nghiệp... ...

Sở hữu Bitcoin trong các doanh nghiệp đang trở thành một xu hướng, khi có năm công ty và còn nhiều hơn nữa thực hiện các giao dịch mua mới. Một số công ty trong số này đang thực hiện các khoản đầu tư lần đầu, trong khi những công... ...

Bitcoin (BTC) đã bất ngờ bứt phá lên trên ngưỡng $109.000 vào ngày thứ Năm, sau khi tạm thời quay về kiểm tra vùng hỗ trợ quan trọng $105.200 trong phiên giao dịch ngày thứ Tư. Đà phục hồi này diễn ra trong bối cảnh dữ liệu mới công bố... ...

Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) bất ngờ ra lệnh tạm hoãn triển khai ETF mới của Grayscale – một sản phẩm giỏ tài sản gồm năm altcoin hàng đầu (BTC, ETH, XRP, SOL, ADA) – chỉ một ngày sau khi phê duyệt. Lệnh hoãn này... ...

Litecoin (LTC) đã giảm xuống dưới $90 và trong khi hành động giá có vẻ yếu, một số chỉ báo cơ bản cũng như on-chain cho thấy xu hướng có thể sớm chuyển sang có lợi cho phe bò. Sự thay đổi sang xu hướng tăng từ chỉ báo Khối... ...

Theo team BNB Chain, bản nâng cấp Maxwell của BNB Chain là “một bước tiến kỹ thuật quan trọng nhằm tăng tốc độ block, cải thiện sự phối hợp giữa các trình xác thực và nâng cao hiệu suất toàn mạng”. Maxwell hiện đã chính thức hoạt động vào thứ... ...

Đồng sáng lập Ethereum, Vitalik Buterin, đã có bài phát biểu quan trọng tại hội nghị EthCC vào thứ Tư, trong đó ông kêu gọi các nhà phát triển blockchain tập trung vào việc giải phóng con người thông qua các sáng tạo của mình, thay vì chỉ theo đuổi... ...

REX Shares vừa ghi dấu mốc lịch sử khi ra mắt quỹ ETF đầu tiên tại Mỹ tập trung vào staking tiền điện tử, chính thức mở giao dịch vào ngày thứ Tư. Quỹ này mang đến cho nhà đầu tư cơ hội tiếp cận trực tiếp với Solana (SOL)... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode