Berlin merkezli hack araştırma Kuruluşu Security Research Labs’ın yakın tarihli bir raporuna göre, Ethereum ağının tamamı için ciddi riskler barındıran bir tehdit ile karşı karşıya kalabilir. Bu raporun yayınlanmasının üstünden yaklaşık 1 aylık süre geçmesine rağmen hala Ethereum cephesinde bir güvenlik yamasısının uygulanmadığıda raporda belirtilmektedir.
Güvenlik Riskleri Nedir?
Raporda belirtilen açığın bir %51 saldırısına neden olabileceği belirtilmektedir. Bir ağdaki hesaplama gücünün yarısından fazlasını kontrol etmek, aynı zamanda % 51 saldırısı olarak da bilinir , kötü niyetli bir kişi tarafından ağda bulunan diğer tüm katılımcıların almış olduğu kararları tümden geçersiz kılabilmesine olanak tanımaktadır. Bu olasılık diğer tüm endişeleri bir tarafa bıraktığımız zaman bile fonları iki katına çıkarmalarını sağlar.
Araştırma Kuruluşu , müşterilerini henüz güncellemeyen Ethereum ağına erişmek için yazılım istemcisi Parity’yi kullanan kullanıcıların sistemdeki bir hata nedeniyle uzaktan kilitlenebileceğini iddia ediyor. Güvenlik Araştırma Laboratuarı’na göre, bu hata için bir düzeltme yayınlandığından beri, tüm Parity düğümlerinin yalnızca üçte ikisi güncellendi.
Yine de raporda, tüm düğümlerin aynı miktarda bilgi işlem gücüne katkıda bulunmadığı, bu nedenle “bilgi işlem gücü az sayıda düğüm arasında oldukça yoğun göründüğü için” risklerin azaltılacağı belirtiliyor. Endişelenecek çok az şey var – ama risk çok fazla mevcut ve hafife alınmaması gerekiyor.
Ethereumdaki Güvenlik Açıkları
Ethereum ağı tabiki ilk kez ciddi risklerle karşı karşıya kalmadı. . Aralık 2018’de, büyük olasılıkla risklerin farkında olmayan madenciler nedeniyle olmaması gereken yerlerde açılan bir liman nedeniyle bir dizi Ethereum maden kulesi saldırıya uğradı .
Ayrıca, Baltimore, Maryland merkezli bir güvenlik danışmanlığı şirketi olan ISE tarafından yapılan açıklamada 732 özel anahtar ve Ethereum blockchain’e işlem yapan 49.060 açık anahtar keşfettilerini açıkladı.