BTC $102,894.68 -1.06%
ETH $2,503.38 0.65%
SOL $176.19 2.69%
SHIB $0.000016 1.53%
BNB $668.51 2.43%
DOGE $0.23 2.45%
XRP $2.60 10.22%
PEPE $0.000013 -0.68%
Cryptonews Ethereum News

Gruppo di esperti mette in guardia sui rischi della sicurezza di Ethereum

ethereum hack
Ultimo aggiornamento: 
Perché puoi fidarti di noi
Da oltre dieci anni il team di Cryptonews è al lavoro quotidiano per fornire ai propri lettori approfondimenti e guide su tutte le tematiche del settore delle criptovalute. I nostri esperti ed analisti hanno una vasta esperienza nell’analisi di mercato e sulle tecnologie blockchain. Ci impegniamo a mantenere elevati i nostri standard editoriali, concentrandoci sull'accuratezza dei fatti e su un reporting equilibrato e terzo in tutte le aree, dalle criptovalute alla blockchain, ai nuovi progetti e sviluppi tecnologici. La nostra presenza costante nel settore riflette il nostro impegno nel fornire informazioni rilevanti in un mondo, quello delle risorse digitali, che è sempre più in evoluzione. Scopri di più su Cryptonews.
DisclaimerSiamo fautori di un rapporto basato sulla più totale trasparenza con i nostri lettori. Ed è per questo che teniamo a sottolineare che alcuni dei nostri contenuti potrebbero includere link di affiliazione, da cui poter guadagnare una commissione attraverso queste partnership.

L’intero network Ethereum potrebbe essere di fronte alla minaccia di un attacco del 51% a causa di alcuni clienti che sono ancora senza patch, secondo un recente rapporto di ricerca del gruppo di consulenti ed esperti in hacking collettivo della Security Research Labs, con sede a Berlino. Ciò è dovuto al fatto che un terzo dei nodi Ethereum Parity non ha ancora applicato una patch di sicurezza critica un mese dopo la sua pubblicazione.

Source: iStock/MicroStockHub

Controllando più della metà della potenza di calcolo su una rete, noto anche come attacco del 51%, un malintenzionato potrebbe sovrascrivere le decisioni prese da altri partecipanti alla rete, consentendogli di usare due volte i fondi, tra le altre preoccupazioni. I nodi che utilizzano il client software Parity per accedere alla rete Ethereum che non ha ancora aggiornato i propri client possono essere arrestati in remoto a causa di un bug nel sistema, afferma il gruppo di esperti. Secondo Security Research Labs, da quando è stata rilasciata una patch per questo bug, solo due terzi di tutti i nodi Parity sono stati aggiornati.

“Un mese dopo questo avviso [fatto nel febbraio 2019], abbiamo utilizzato i dati di Ethernodes.org per valutare la sicurezza del panorama dei nodi di Ethereum e abbiamo rilevato che circa il 40% di tutti i nodi Ethereum Parity scansionati, che rappresentano il 15% di tutti i nodi scansionati, è rimasto senza patch e quindi vulnerabile all’attacco citato. Un’altra patch rilasciata il 2 marzo 2019 ha aggiornato circa il 70% dei nodi di Ethereum di Parity, lasciando ancora un altro 30% obsoleto”, riferiscono.

Il rapporto aggiunge che “sono necessari meccanismi di aggiornamento più affidabili” a cui propongono l’uso di una funzione di aggiornamento automatico – qualcosa che Parity ha, ma “soffre di una complessità elevata e alcuni aggiornamenti vengono lasciati fuori”. Quando usa le impostazioni predefinite per Parity, il client scarica solo le patch che essa considera critiche e sembra che la soglia sia troppo bassa.

Parity non è l’unico client con questo problema. Geth, un’altra popolare scelta di client Ethereum, non è stato progettato con questo meccanismo di aggiornamento automatico, cosa che sta creando problemi anche a loro: “Secondo i loro annunci pubblici, circa il 44% dei nodi Geth visibili su ethernodes.org erano inferiori alla versione v. 1.8.20, un aggiornamento critico per la sicurezza, rilasciato due mesi prima della nostra misurazione.”

Tuttavia, il rapporto aggiunge che non tutti i nodi forniscono la stessa quantità di potenza di calcolo, quindi i rischi possono essere ridotti, poiché “la potenza di calcolo appare altamente concentrata in un piccolo numero di nodi”. Se questi nodi sono ben mantenuti, altri partecipanti hanno poco di cui preoccuparsi – ma il rischio è sempre presente e non dovrebbe essere sottovalutato.

Non è la prima volta che la rete Ethereum si trova di fronte a seri rischi. Nel dicembre 2018, un certo numero di piattaforme di mining di Ethereum sono state attaccate a causa di una porta che è stata esposta quando non avrebbe dovuto esserla, probabilmente a causa dei miners che hanno armeggiato con essa senza essere consapevole dei rischi.

Inoltre, ISE, una società di consulenza sulla sicurezza con sede a Baltimora, Maryland, ha recentemente dichiarato di avere scoperto 732 chiavi private così come le corrispondenti chiavi pubbliche che hanno impegnato 49.060 transazioni sulla blockchain di Ethereum.

Articoli consigliati
Un analista sostenitore di Bitcoin nutre dubbi sull'attuale altcoin season
2025-05-12 14:22:20
Le vittorie di XRP contro la SEC hanno portato a una crescita esponenziale. Presto un nuovo ATH?
2025-05-12 15:23:00
Per questo esperto Ethereum può arrivare fino a $12.000 già nel 2025
2025-05-12 08:31:45
Lottery Mining di Bitcoin: cos’è, come funziona e quali hardware usare (2025)
2025-05-12 13:16:41
Oltre Bitcoin: SpacePay emerge come l'altcoin da tenere d'occhio nel 2025
2025-05-11 10:00:00
XRP verso i $2,80? Ecco perché gli analisti sono rialzisti
2025-05-09 09:21:01
World Liberty Financial investe 3,5 milioni in Ethereum: nuovi massimi in arrivo per ETH?
2025-05-09 13:30:00
Leggi più articoli

Altri articoli in evidenza

Altcoin News
Le vittorie di XRP contro la SEC hanno portato a una crescita esponenziale. Presto un nuovo ATH?
Laura Di Maria
Laura Di Maria
2025-05-12 15:23:00
Altcoin News
Un analista sostenitore di Bitcoin nutre dubbi sull’attuale altcoin season
Aniello Raul Barone
Aniello Raul Barone
2025-05-12 14:22:20
Crypto News in numbers
editors
Elenco degli autori Altri Autori
2M+
Utenti attivi mensili nel mondo
250+
Guide e Recensioni
8
Anni di presenza sul mercato
70
Autori da tutto il mondo