Compartir este artículo
Les clients Ethereum non corrigés présentent un risque d'attaque de 51 %, selon un rapport
Les clients Ethereum qui n'ont toujours T corrigé les vulnérabilités connues représentent un risque de sécurité pour l'ensemble du réseau, selon une nouvelle étude.
Por Daniel Palmer
Les clients Ethereum qui n'ont toujours T corrigé les vulnérabilités connues représentent un risque de sécurité pour l'ensemble du réseau, selon une nouvelle étude.
UN rapportLes données de Security Research Labs, qui ont utilisé les données d'ethernodes.org, indiquent qu'un grand nombre de nœuds utilisant les clients les plus populaires Parity et Geth ont été laissés exposés pendant des « périodes prolongées » après la publication de correctifs pour les failles de sécurité.
La Suite Ci-Dessous
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
SRLabs indique avoir signalé en février une vulnérabilité dans le client Parity qui peut exposer les nœuds à un crash à distance.
Le rapport indique :
Selon nos données, seuls les deux tiers des nœuds ont été corrigés à ce jour. Peu après avoir signalé cette vulnérabilité, Parity a publié une alerte de sécurité, exhortant les participants à mettre à jour leurs nœuds.
Un autre correctif, publié le 2 mars, n'a pas non plus été détecté par 30 % des nœuds Parity, indique-t-il, tandis que 7 % des nœuds Parity ont toujours une version vulnérable à une vulnérabilité de consensus critique corrigée en juillet dernier.
Bien que le client Parity dispose d'un processus de mise à jour automatisé, il « souffre d'une grande complexité » et toutes les mises à jour ne sont pas incluses, indique le rapport.
Le scénario du patch pour Geth est encore pire, indique la recherche.
« Selon leurs en-têtes annoncés, environ 44 % des nœuds Geth visibles sur ethernodes.org étaient inférieurs à la version v.1.8.20, une mise à jour critique pour la sécurité, publiée deux mois avant notre mesure », déclare l'équipe SR Labs, notant que Geth n'a pas de fonction de mise à jour automatique, apparemment par conception.
SR Labs poursuit en disant qu'en laissant un grand nombre de clients potentiellement ouverts aux attaques, l'ensemble du réseau Ethereum , qui repose sur la disponibilité élevée des nœuds, est également vulnérable.
Il prévient :
Si un pirate informatique parvient à faire planter un grand nombre de nœuds, il lui sera plus facile de contrôler 51 % du réseau. Par conséquent, les pannes logicielles constituent un grave problème de sécurité pour les nœuds de la blockchain (contrairement à d'autres logiciels où le pirate informatique n'en tire généralement aucun avantage).
Pour résoudre ce problème, l'équipe suggère de mettre en place des processus plus fiables pour la mise à jour automatique des clients. Une décentralisation accrue du réseau Ethereum , en déplaçant la puissance de hachage des mineurs concentrés, serait également utile, ajoute-t-elle, même si cela LOOKS peu probable et qu'une sensibilisation accrue à la sécurité serait essentielle au succès de cette initiative.
Astuce du chapeau :ZDNet
Réseauimage via Shutterstock
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Barclays prévoit une « année difficile » pour la crypto en 2026 sans catalyseurs majeurs
Les volumes de trading au comptant ralentissent, et l'enthousiasme des investisseurs s'estompe en raison d'un manque de moteurs de croissance structurels, ont écrit les analystes dans un nouveau rapport.
Lo que debes saber:
- Barclays prévoit une baisse des volumes de trading de cryptomonnaies en 2026, sans catalyseurs clairs pour relancer l'activité du marché.
- Les ralentissements du marché au comptant posent des défis de revenus pour les plateformes orientées vers le grand public telles que Coinbase et Robinhood, a indiqué la banque.
- La clarté réglementaire, y compris la législation en attente sur la structure du marché, pourrait façonner la croissance à long terme du marché malgré des vents contraires à court terme.
À la une
