Les meilleures analyses crypto directement dans votre boîte mail.
La mise à jour Ethereum est reportée suite à la révélation de vulnérabilités par la société d'audit
Mise à niveau ethereum Constantinople reportée
La blockchain Ethereum a annoncé le report de sa mise à jour Constantinople, suite à une décision consensuelle de ses développeurs. Ce report fait suite àtrac, une société spécialisée dans l'audit . Chain Security a révélé que, si la mise à jour visait à minimiser le temps de traitement et donc la consommation de ressources, la sécurité du système n'avait pas été prise en compte dans le choix du code.
Chain Security a révélé que la mise à jour du système exposerait la blockchain à des vulnérabilités et à des informations de modules moins sécurisées. Chain Security a ensuite partagé les détails de son audit du code, accompagnés d'explications. L'entreprise a révélé que le code autorise les transactions fusionnées, ce qui permettrait aux escrocs d'ajouter leur adresse comme adresse secondaire à la transaction blockchain.
Dans ce cas, réduire le coût, c'est-à-dire le « gaz » en l'occurrence, le ramènerait à 200 unités de gaz. Or, la même vulnérabilité exploitée avant la mise à jour Constantinople aurait coûté au moins 5 000 unités de gaz, soit plus que le coût de transaction habituel de 2 300 unités. L'alerte aurait été donnée et les attaquants auraient été appréhendés, mais ce ne sera plus possible après la mise à jour.
[ALERTE SÉCURITÉ] #Constantinople est temporairement reportée par mesure de précaution, suite à une décision consensuelle des ,Ethereum des experts en sécurité et d'autres membres de la communauté. Plus d'informations et d'instructions ci-dessous. https://t.co/p2znO8HGxf
— Ethereum (@ethereumethereum15 janvier 2019
Suite aux conclusions de Chain Security, Ethereum a dû convoquer une réunion des développeurs et publier un article de blog pour informer les utilisateurs, les mineurs et les opérateurs de nœuds du retard de la mise à jour. Cet article détaille les exigences imposées aux opérateurs de nœuds, aux mineurs et aux utilisateurs et précise :
Cela exigera de toute personne exerçant un nœud (opérateurs de nœuds, plateformes d'échange, mineurs, services de portefeuilles, etc.) qu'elle mette à jour Geth ou Parity avant le bloc 7 080 000. Le bloc 7 080 000 sera atteint dans environ 32 heures à compter de la publication de ce message, soit approximativement le 16 janvier à 20h00 PT / 23h00 ET / 4h00 GMT le 17 janvier.
La mise à jour de la blockchain a été annoncée le lendemain du piratage de la plateforme d'échange Gate.io, une attaque à 51 % ayant entraîné des pertes de plus de 250 000 dollars. Ethereum a publié une annonce invitant les utilisateurs à mettre à jour leurs portefeuilles, leur client de minage et leur client de nœud pour bénéficier de la dernière mise à jour. Cependant, Ethereum leur demande désormais d'effectuer la mise à jour en tenant compte du report.
Les plus grands experts en cryptomonnaies lisent déjà notre newsletter. Envie d'en faire partie ? Rejoignez-les !
Saad B. Murtaza
Journaliste, rédacteur, éditeur, chercheur et stratège fort de plus de dix ans d'expérience dans les secteurs du numérique, de la presse écrite et des relations publiques, Saad a toujours travaillé selon les trois maîtres mots : créativité, qualité et ponctualité. À l'approche de la fin de sa vie active, il s'engage à fonder un institut autonome offrant une formation gratuite. Son parcours diversifié l'a amené à étudier et à écrire sur des sujets liés à la cybercriminalité, aux escroqueries, à la blockchain et aux cryptomonnaies.
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)