Parity perde la sincronizzazione dei nodi, ethereum è sotto attacco

La notizia aveva iniziato a girare nel tardo pomeriggio di ieri, così come accennato nel nostro post di questa mattina sull’andamento del prezzo di ethereum, adesso è arrivata la conferma direttamente da Parity Technology; secondo Sergio Demian Lerner, esperto in sicurezza, l’attacco è stato sferrando inviando ai nodi Parity blocchi con transazioni non valide ma la cui intestazione, invece, prelevata da altri blocchi, risultava essere valida. Banalmente, quindi, è stato proprio questo a far perdere la sincronizzazione dei nodi che come client usano Parity e, nonostante si tratti di una tecnica non particolarmente sofisticata, sarebbe potenzialmente potuta bastare ad abbattere l’intera rete ethereum; a riferirlo è stato lo sviluppatore software Liam Aharon, le cui dichiarazioni sono state rilanciate da cointelegraph in un articolo pubblicato oggi. Sempre secondo Aharon, inoltre, questo genere di attacco potrebbe diventare molto comune nel corso del 2020. In ogni caso già lo scorso maggio la sicurezza della rete ethereum era stata messa in dubbio a seguito di quanto rilevato da SRLabs, collettivo di ricerca globale in ambito hacking, e cioè che i client Ethereum non avevano ancora corretto le vulnerabilità emerse ad inizio anno, finendo così col mettere a rischio la sicurezza dell’intera rete.

In pratica SRLabs si è semplicemente accorta che larga parte dei nodi ethereum che utilizzavano i client più popolari (Parity e Geth) non erano mai stati aggiornati dopo il rilascio delle patch che avrebbero dovuto risolvere i difetti di sicurezza emersi precedentemente; fu la stessa SRLabs a dichiarare che:

“Secondo i dati a nostra disposizione, finora solo due terzi dei nodi sono stati aggiornati con le ultime patch. Poco dopo aver segnalato questa vulnerabilità, Parity ha rilasciato un avviso di sicurezza, sollecitando i partecipanti ad aggiornare i nodi”

Il mercato, com’era del resto facilmente intuibile, ha risposto in maniera abbastanza nervosa a queste notizie e, nonostante i grossi rialzi messi a segno da ETH nella giornata di domenica, il prezzo ha iniziato a subire la pressione ribassista degli orsi ed in questo momento sembra aver formato un pattern double top che, verosimilmente, potrebbe dare vita a un pesante dump già a partire dalle prossime ore. Quando sembrava che ethereum fosse pronta per uscire dalle sabbie mobili, quindi, ecco cadere una nuova tegola tra capo e collo dei sostenitori di ethereum, una piattaforma che già da tempo sembra navigare in acque poco sicure e i cui grafici, come scrivevamo nel nostro articolo di questa mattina, diventano sempre più inquietanti ad ogni mese che passa.