Ряд Ethereum-сервисов оказался под угрозой из-за уязвимости в протоколе JSONRPC

Специалисты блокчейн-стартапа Parity Technologies обнаружили в протоколе JSONRPC уязвимость, угрожающую безопасности всей экосистеме Ethereum. В частности, под угрозой взлома оказались сервисы MyEtherWallet, MyCrypto и Infura.

The fix is out—please update your nodes ASAP. https://t.co/t2bJLNuyZV

While the vulnerability only directly affects Parity Ethereum nodes that serve JSONRPC as a public service (e.g., Infura, MEW, MyCrypto, etc), we recommend everyone to update their nodes immediately.

— Parity Technologies (@ParityTech) 3 февраля 2019 г.

В настоящий момент неполадка уже исправлена, злоумышленники не успели ей воспользоваться.

Разработчики Parity Technologies рекомендовали пользователям обновить ноды до новой версии ПО, чтобы снизить риск потери доступа к децентрализованным приложениям.

Напомним, в январе из-за критической уязвимости в улучшении EIP-1283, позволяющей хакерам похищать пользовательские средства, на неопределенное время был отложен хардфорк сети Ethereum Constantinople.

Читатели могут поддержать журнал ForkLog в эти трудные «красные» времена! Мы ждем пожертвования на этот адрес.