Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura.
The fix is out—please update your nodes ASAP. https://t.co/t2bJLNuyZV
While the vulnerability only directly affects Parity Ethereum nodes that serve JSONRPC as a public service (e.g., Infura, MEW, MyCrypto, etc), we recommend everyone to update their nodes immediately.
— Parity Technologies (@ParityTech) 3 февраля 2019 г.
В настоящий момент неполадка уже исправлена, злоумышленники не успели ей воспользоваться.
Разработчики Parity Technologies рекомендовали пользователям обновить ноды до новой версии ПО, чтобы снизить риск потери доступа к децентрализованным приложениям.
Напомним, в январе из-за критической уязвимости в улучшении EIP-1283, позволяющей хакерам похищать пользовательские средства, на неопределенное время был отложен хардфорк сети
Ethereum Constantinople.
Читатели могут поддержать журнал ForkLog в эти трудные «красные» времена! Мы ждем пожертвования на этот адрес.
