Стартап Parity выпустил обновление, устраняющее уязвимость в нодах эфириума👍
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
Компания Parity Technologies, ответственная за разработку второго самого популярного клиента в сети Ethereum, в четверг сообщила о выпуске новой версии своего ПО, в которой был устранён баг, угрожавший нежелательным отключением использующих его компьютеров.
✔️Согласно вице-президенту по разработкам аналитического блокчейн-стартапа Amberdata, первым обнаружившего уязвимость и сообщившего о ней Parity Technologies, Скотта Бигелоу, лишь небольшая часть клиентов Parity рисковала быть выведенной из строя. Он также отметил, что баг не позволял украсть средства пользователей или совершить другие зловредные действия.
В своём блоге Parity Technologies призвали операторов нод в кратчайшие сроки обновить используемое ПО, особенно тех из них, кто активировал публично доступный RPC или модуль отслеживания.
✅RPC или удалённый вызов процедур позволяет запрашивать данные у программ на сторонних серверах. В блокчейнах он используется для получения информации из сети, например об остатках по счетам, номерах блоков и т.д.
Чтобы описанная Amberdata уязвимость могла быть успешно задействована, владелец ноды должен был включить публичный порт RPC и активировать специальный модуль для отслеживания истории транзакций. «Нужно найти людей, которые управляют нодами Parity, у кого открыт RPC-порт и включен модуль отслеживания. Если собрать три этих элемента, то сервер удастся отключить», – пояснил Бигелоу.
❗️При этом он отметил, что модуль отслеживания истории транзакций ориентирован на разработчиков и поэтому вряд ли активируется большим числом пользователей.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Startup Parity released an update that fixes the vulnerability in ethereum nodes👍
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
The company Parity Technologies, responsible for developing the second most popular client on the Ethereum network, on Thursday announced the release of a new version of its software, which fixed a bug that threatened an unwanted shutdown of computers using it.
✔️According to Scott Bigelow, vice president of development for analytic blockchain startup Amberdata, who first discovered the vulnerability and reported it to Parity Technologies, only a small part of Parity's clients risked being disabled. He also noted that the bug did not allow to steal users ’funds or perform other malicious actions.
In their blog, Parity Technologies called on node operators to update their software as soon as possible, especially those who activated the publicly available RPC or tracking module.
✅RPC or remote procedure call allows you to request data from programs on third-party servers. In blockchains, it is used to obtain information from the network, for example, about account balances, block numbers, etc.
In order for the vulnerability described by Amberdata to be able to be successfully exploited, the owner of the node had to enable the public RPC port and activate a special module for tracking transaction history. “We need to find people who manage the Parity nodes, who have an RPC port open and the tracking module enabled. If you assemble these three elements, you can turn off the server, ”Bigelow explained.
РиHowever, he noted that the transaction history tracking module is focused on developers and therefore is unlikely to be activated by a large number of users.
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
#ethereum #Parity #уязвимость #ETH #эфириум
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
Компания Parity Technologies, ответственная за разработку второго самого популярного клиента в сети Ethereum, в четверг сообщила о выпуске новой версии своего ПО, в которой был устранён баг, угрожавший нежелательным отключением использующих его компьютеров.
✔️Согласно вице-президенту по разработкам аналитического блокчейн-стартапа Amberdata, первым обнаружившего уязвимость и сообщившего о ней Parity Technologies, Скотта Бигелоу, лишь небольшая часть клиентов Parity рисковала быть выведенной из строя. Он также отметил, что баг не позволял украсть средства пользователей или совершить другие зловредные действия.
В своём блоге Parity Technologies призвали операторов нод в кратчайшие сроки обновить используемое ПО, особенно тех из них, кто активировал публично доступный RPC или модуль отслеживания.
✅RPC или удалённый вызов процедур позволяет запрашивать данные у программ на сторонних серверах. В блокчейнах он используется для получения информации из сети, например об остатках по счетам, номерах блоков и т.д.
Чтобы описанная Amberdata уязвимость могла быть успешно задействована, владелец ноды должен был включить публичный порт RPC и активировать специальный модуль для отслеживания истории транзакций. «Нужно найти людей, которые управляют нодами Parity, у кого открыт RPC-порт и включен модуль отслеживания. Если собрать три этих элемента, то сервер удастся отключить», – пояснил Бигелоу.
❗️При этом он отметил, что модуль отслеживания истории транзакций ориентирован на разработчиков и поэтому вряд ли активируется большим числом пользователей.
🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸🇺🇸
Startup Parity released an update that fixes the vulnerability in ethereum nodes👍
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
The company Parity Technologies, responsible for developing the second most popular client on the Ethereum network, on Thursday announced the release of a new version of its software, which fixed a bug that threatened an unwanted shutdown of computers using it.
✔️According to Scott Bigelow, vice president of development for analytic blockchain startup Amberdata, who first discovered the vulnerability and reported it to Parity Technologies, only a small part of Parity's clients risked being disabled. He also noted that the bug did not allow to steal users ’funds or perform other malicious actions.
In their blog, Parity Technologies called on node operators to update their software as soon as possible, especially those who activated the publicly available RPC or tracking module.
✅RPC or remote procedure call allows you to request data from programs on third-party servers. In blockchains, it is used to obtain information from the network, for example, about account balances, block numbers, etc.
In order for the vulnerability described by Amberdata to be able to be successfully exploited, the owner of the node had to enable the public RPC port and activate a special module for tracking transaction history. “We need to find people who manage the Parity nodes, who have an RPC port open and the tracking module enabled. If you assemble these three elements, you can turn off the server, ”Bigelow explained.
РиHowever, he noted that the transaction history tracking module is focused on developers and therefore is unlikely to be activated by a large number of users.
💥💥💥💥💥💥💥💥💥💥💥💥💥💥💥
#ethereum #Parity #уязвимость #ETH #эфириум