Разработчики Parity предупредили о риске кибератаки на ноды

Разработчики Parity предупредили о риске кибератаки на ноды

Обнаружена уязвимость, позволяющая вывести из строя общедоступные узлы Ethereum.

Команда Parity призвала к срочному обновлению владельцев полных нод под управлением Parity в связи с обнаружением уязвимости, с помощью которой возможно вывести из строя общедоступные узлы Ethereum. Баг может быть проэксплуатирован путем отправки специально сформированного RPC-запроса.

В основном проблема касается сервисов, обслуживающих кошельки MyEtherWallet, MyCrypto, Infura, но может затрагивать и другие ноды Parity Ethereum, использующие протокол удаленного вызова процедур JSON-RPC.

По словам разработчиков, по умолчанию протокол отключен, поэтому большинство майнеров и владельцев смарт-контрактов, поддерживающих полную ноду Ethereum, находятся вне опасности, однако во избежание проблем пользователям рекомендуется обновиться до исправленных версий 2.2.9 или 2.3.2-beta. Оба релиза доступны на GitHub. Узлы с установленным флагом `--auto-update=all` получат обновления автоматически.

В прошлом команда Parity уже сталкивалась с проблемами из-за уязвимостей. К примеру, ранее некто под псевдонимом Devops199 проэксплуатировал уязвимость в исходном коде кошелька и «заморозил» свыше 930 тыс. эфиров (примерно $285 млн) на чужих счетах.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!