Alerte sécurité; un bug découvert sur les nœuds Parity d’Ethereum

Parity, l’une des technologies les plus populaires de l’écosystème Ethereum, a lancé une alerte de sécurité majeure. Il semble qu’un nouveau vecteur d’attaque contre les nœuds du réseau ait été découvert, ce qui pourrait forcer les nœuds du réseau à se déconnecter. Heureusement, un correctif est prêt à être téléchargé.

Parity Bug Ethereum

Un Bug inquiétant

Comme cela est devenu la norme dans le secteur des crypto-devises, les avertissements de sécurité ne doivent pas être pris à la légère. Chaque bug ou faille doit être traité le plus rapidement possible. Il appartient également aux utilisateurs individuels et aux participants du réseau de s’assurer qu’ils sont à jour en termes de logiciel et d’information. Pour les utilisateurs qui exécutent des nœuds Parity Ethereum, la dernière alerte de sécurité sera plutôt inquiétante.

Pour mettre cela en perspective, un nouveau vecteur d’acteur a été signalé à l’équipe de Parity au cours du week-end. Dans le cadre de ce Bug potentiel, il est rapidement devenu évident que des acteurs malveillants pourraient effectivement mettre les nœuds du réseau hors ligne, en les forçant à se bloquer.
Cela se fait via “une requête RPC” très spécifique, qui peut être envoyée à n’importe quel nœud public Parity Ethereum. Quiconque utilise une version de logiciel autre que  ‘2.2.9-stable’ ou ‘2.3.2-beta‘, restera sujet à cette attaque, pour le moment.

Bien que l’on doive toujours se demander si un tel vecteur d’attaque serait utilisé, le fait qu’il existe peut poser de nombreux problèmes différents. Pour les utilisateurs du réseau, le fait de déconnecter leur nœud peut ne pas sembler être un gros problème, mais cela peut perturber le fonctionnement général du réseau Ethereum si plusieurs nœuds souffrent du même problème. Il est bon de voir que l’équipe Parity s’attaque à ces problèmes avec une telle rapidité.

Ce qui est assez remarquable, c’est comment ce bug peut affecter les fournisseurs de services de réseau public les plus couramment utilisés. La liste comprend; MyEtherWallet, MyCrypto, Infura et d’autres éléments de l’infrastructure Ethereum accessibles au public.
Pour le moment, il semble peu probable que ces fournisseurs soient la cible d’attaques, bien que personne ne puisse écarter la possibilité qu’un acteur malveillant essaie de causer des ravages.

La mise à jour du logiciel de Parity ne devrait pas poser de problème majeur à l’heure actuelle. En fait, les mises à jour sont déjà disponibles, et ça ne devrait pas prendre beaucoup de temps non plus, bien qu’il y ait sans aucun doute des retards quant au retour de tous les fournisseurs de services. Certains nœuds du réseau seront mis à niveau automatiquement, comme expliqué dans le post publié hier par l’équipe de Parity.

La révélation de ce nouveau bug est un excellent exemple de l’importance des programmes de ‘Bug Bounty’ (un programme de primes pour la découverte des Bugs).
Ces programmes sont inestimables dans un écosystème crypto en constante évolution. Sans un système de Bug Bounty en place, un problème de cette ampleur aurait pu rester inaperçu pendant des semaines. En raison du programme de prime aux bugs, la question a été traitée rapidement.

Tags

Articles liés

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Rejoignez notre chaîne Telegram