[wpcrypto_list]

TRON CORRIGE UNE FAILLE CRITIQUE QUI AURAIT PU BRISER LE RÉSEAUX

  • By Bastien Langlais
  • 11 mai 2019
  • 0 Comment
  • 499 Views

La fondation Tron vient de révéler la correction d’une faille critique qui aurait pu « crasher » la blockchain de Tron. Ils ont partagé l’information sur la plateforme de référencement des vulnérabilités, HackerOne.

Cette vulnérabilité critique fixe aurait planté le réseau avec suffisamment de requêtes malveillantes. Un attaquant qui aurait pris connaissance de cette faille aurait rapidement surchargé la mémoire disponible du réseau. Oui, avec une attaque simple de déni de service distribué sur le réseau TRX. Il suffisait simplement de quelques lignes de code dans un smart contract.

La plateforme HackerOne met en relation des sociétés voulant mettre à l’épreuve leur sécurité face à des hackers  spécialisés dans la cyber sécurité. Le sujet de Tron est assez fréquent.

Il est écrit dans le sujet de cette faille ;

“Using a single machine an attacker could send DDOS attack to all or 51% of the SR node and render Tron network unusable or make it unavailable.”

Une seule machine aurait suffi à rendre le réseau hors service, il avait la possibilité d’envoyer son attaque à l’ensemble des noeuds du réseau même si 51% pouvaient suffi.

C’est un « White hat » qui a découvert la faille et la signalé le 14 janvier. Cette faiblesse est restée secrète jusqu’à être corrigée lors de la dernière mise à jour. Le chercheur en cyber sécurité a reçu une prime de 1 500 $ pour sa découverte.

Les primes sont monnaie courante pour récompenser les chercheurs en cybersécurité, lors de la découverte de faille système critique. Cointelegraph rapporté en 2018 que les pirates en chapeau blanc ont reçu 878 000 $ de prime pour la découverte de bug. Cette somme représente uniquement le secteur de la blockchain et des cryptomonnaies.

Le top3 des entreprises les plus généreuses où ayant le plus de failles varie, cela dépend du point de vue et de la stratégie mise en place. En première position, nous retrouvons Block.one, qui supporte EOS, les récompenses représentent 60% du marché. Ensuite, nous avons l’exchange CoinBase et le podium se termine avec Tron.

Ce système de réponses permet aux réseaux blockchain de constamment améliorer leur structure et service. En février dernier, la société EOS.io a encore bénéficié de cet avantage pour corriger 5 vulnérabilités, évaluées comme critiques. EOS est la 4ème valorisation boursière sur le marché des cryptomonnaies.

Source.

Ne rate rien des news de la cryptosphère avec ton assistant OBLOK

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *