Ein Bericht aus dem Ethereum-Ökosystem warnt die Sicherheitsforschungslabors Dies verdeutlicht, dass eine sehr große Anzahl von Knoten im Ethereum-Netzwerk, darunter diejenigen, die Paity und Geth (die beiden beliebtesten Clients) verwenden, aufgrund fehlender Sicherheitsupdates anfällig wären. Security Research Labs hebt hervor, dass trotz der Meldung des Problems, basierend auf den über ethernodes.org gesammelten Daten, Berichten zufolge sind nur zwei Drittel der Knoten, die Parity verwenden, mit den neuesten Sicherheitspatches aktualisiert. Dies ist kein kleines Problem, da es Angreifern ermöglichen könnte, sich Zugriff auf den Knoten zu verschaffen und ihn abzuschalten.
Ethereum kann nicht aktualisiert werden, was das Netzwerk gefährdet
Allerdings verfügt Parity auch über eine automatische Update-Funktion, die allerdings nicht alle verfügbaren Updates berücksichtigt, die Situation ist bei Geth sogar noch schlimmer. In diesem Fall werden tatsächlich mehr als 40 % der Knoten auf Versionen niedriger als v.1.8.20 aktualisiert und sind daher aus Sicherheitssicht besonders anfällig und gefährdet. Außerdem verfügt Geth nicht über eine automatische Update-Funktion, sodass es keine Möglichkeit gibt, Benutzer zu zwingen, dieses Problem zu beheben. Das Problem besteht darin, dass eine große Anzahl potenziell anfälliger Clients das gesamte Ethereum-Netzwerk schwächt und es anfälliger für Angriffe macht.. Tatsächlich werden 51 % der Angriffe einfacher und weniger kostspielig, wenn ein Hacker in der Lage ist, eine große Anzahl von Knoten zu blockieren. Das Problem könnte, wie Security Research Labs selbst vorschlägt, leicht gelöst werden, indem „zuverlässigere“ Prozesse für Clients implementiert werden, die automatische Systemupdates ermöglichen.
Dies dient zumindest der Reduzierung von Schwachstellen, während zur Verringerung des Risikos eines 51%-Angriffs eine weitere Dezentralisierung des Ethereum-Netzwerks erforderlich wäre; Obwohl ein solcher Angriff auf ein Netzwerk wie Ethereum derzeit noch unwahrscheinlich erscheint, könnte das Wissen, dass der Großteil des Netzwerks keine Sicherheitsupdates durchführt, ein Anreiz für einen Versuch sein und den Angriff gleichzeitig erfolgreich machen. Sicherheitsforschungslabore ifordert die Benutzer daher auf, ihre Clients so schnell wie möglich zu aktualisieren auch um das Risiko zu vermeiden, wie man so schön sagt, das Stalltor zu schließen, wenn das Pferd bereits durchgegangen ist.
Dieser Inhalt sollte nicht als Anlageberatung betrachtet werden.
Wir bieten keinerlei Finanzberatung an. Der Artikel dient nur zu Informationszwecken und einige Inhalte sind Pressemitteilungen, die direkt von unseren Kunden verfasst wurden.
Der Leser ist daher aufgefordert, eigene Recherchen durchzuführen, um die Aktualität der Daten zu überprüfen. Diese Site ist NICHT direkt oder indirekt für tatsächliche oder angebliche Schäden oder Verluste verantwortlich, die durch die Verwendung von Inhalten oder Diensten entstehen, die auf der Site https://valutevirtuali.com erwähnt werden.
