Se connecter S'abonner

Un bug dans Go Ethereum a entraîné l’attaque d’un pirate.

La vulnérabilité majeure a été découverte dans les anciennes versions du Geth, le logiciel client de la blockchain Ethereum, connu comme Go Ethereum. Ce bug a été identifié dans la version 1.10.7 et les versions antérieures.

Crypto currency Ethereum

Le bug n’a pas incité la mise à jour

Selon CoinGape, l’exploit a touché plus de 50% des vieux clients Ethereum qui n’ont pas installé la dernière mise à jour, publiée le 24 août. En conséquence, la blockchain Ethereum a subi un hardfork imprévu qui l’a divisée en deux parties. 74% de ses clients utilisent le Geth. Parmi eux, 73% ont une ancienne version installée ce qui signifie qu’environ 54% des nodes Ethereum ont eu l’erreur.

L’équipe Go Ethereum a révélé la vulnérabilité le 18 août. Son chef, Peter Szilágyi, a promis que le vecteur d’attaque serait bientôt révélé.

Bien que l’équipe Go d’Ethereum n’ait pas diffusé d’informations sur le bug, le pirate l’a eu de n’importe quelle manière et en a profité pour effectuer une série d’attaques contre les clients qui n’ont pas installé la dernière mise à jour. Malgré l’avertissement concernant les problèmes potentiels, seulement 30% des utilisateurs ont téléchargé la mise à jour, ce qui a facilité l’attaque après la découverte de la vulnérabilité.

Quelle était cette attaque et comment elle a affecté le fonctionnement de la blockchain Ethereum?

Les développeurs d’Ethereum estiment qu’Il ne valait pas la peine d’avertir les utilisateurs de l’erreur, car cela a provoqué l’activité du pirate. Un utilisateur de Twitter sous le pseudo «Good Guy Biker – Vancouver BC Canada» a donné une description complète de l’exploit et a expliqué la nature de l’attaque. En raison de la vulnérabilité, deux chaînes fonctionnaient simultanément sur le réseau Ethereum. La mise à jour visait à résoudre ce problème, mais la plupart des utilisateurs ne l’ont pas installée.

En novembre 2020, le réseau Ethereum avait déjà confronté à un problème similaire. Cette fois-ci, les développeurs n’ont pas signalé le danger possible, ce qui a provoqué le mécontentement des validateurs. Maintenant, ils ont décidé de prévenir ces derniers, mais ont rencontré un problème d’une autre nature. Il reste à espérer que les utilisateurs seront désormais plus responsables des avertissements de l’équipe Go Ethereum.

Tu peux toujours rejoindre la troop cointribune pour le plus grand tournoi de trading au monde organisé par Bybit avec un prizepool de 7.500.000 USDT à se partager. Prépare tes btc et rejoins la communauté cointribune. Tu as jusqu’au 28 Août. Pour cette compétition de trading unique, Cointribune réunit les plus valeureux combattants pour se retrouver dans l’arène cosmique où bougies, supports et résistance seront des pierres angulaires à la réussite de cette aventure. 

Plus d’actions
Partagez

Je suis convaincu que les cryptomonnaies nous ouvrent des perspectives inédites extraordinaires que je ne veux rater sous aucun prétexte ! J’essaie d’enrichir en permanence mes compétences en la matière et de partager avec vous tout ce que j’apprend avec mes followers et mes heures passées à explorer cet univers.

DISCLAIMER
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.
Back To Top

Newsletter

Recevez le meilleur de l’actualité Crypto dans votre boite email

Inscription Newsletter

Archives

Lire les dernières Newsletters
Cliquez ici

Coaching Gratuit

Obtenez gratuitement un coaching
d'une heure avec un expert
Remplissez le formulaire
et notre expert vous contactera 
sous 24 heures

© Copyright Cointribune - tous droits réservés

Agence Tempo