Если злоумышленники смогут использовать уязвимость, то у них появится возможность удаленно красть токены пользователей или, как говорят исследователи из Tencent, осуществлять «удалённое пиратство».
Компания Tencent, которая работает в сфере кибербезопасности, направила представителям проекта NEO письмо, в котором говорится о том, что их блокчейн-протокол потенциально уязвим.
Если злоумышленники смогут использовать уязвимость, то у них появится возможность удаленно красть токены пользователей или, как говорят исследователи из Tencent, осуществлять «удалённое пиратство».
В лаборатории Tencent добавили, что нода становится уязвимой после того, как клиент запустит ее стандартную конфигурацию. В компании заявили, что на данный момент всем пользователям с токенами GAS. а также операторам нод NEO следует следить за новыми версиями проекта, а также проверить безопасность своих собственных крипто-кошельков.
Следует предпринять следующие шаги для избежания потерь своих криптовалют:
- Клиентскую версию NEO-CLI необходимо обновить.
- Значение “BindAddress” должен быть заменено на “127.0.0.1”, а также запрещается пользоваться удаленным вызовом процедур (RPC).
- Если избежать использования RPC не получается, тогда заменить номер порта RPC на порт JSON-PRC, работающий на https.
На сегодняшний день уже появился официальный комментарий основателя крипто-проекта NEO Эрика Жанга, который отметил, что обычные пользователи сети могут не беспокоится о своих крипто-сбережениях, т.к. у них функция RPC не активирована в клиенте NEO-CLI.
Жанг также добавил, что сама технология RPC по умолчанию отключена, а для активации происходит через командную строку и для нее необходимы определенные условия. Замена значения “BindAddress” также не обязательна, т.к. в этой строке автоматически выставляется адрес “127.0.0.1”.
Проще говоря, если вы не правите конфигурацию собственноручно, то вам не грозит взлом ваших кошельков и какие-либо другие риски.Если же вы настроили систему «под себя», то компания не обещает вам полной защищенности.
Стоит напомнить, что в проекте Ethereum после ручной настройки майнинг-ферм и приложений множество пользователей потеряли порядка $20 млн.
Мы выбираем 🔥
| Bybit - Удобная биржа. Простая верификация. Отличный выбор начинающих. Скидки на комиссии по ссылке + бонусы до 5000$ | перейти |
| Mexc - Проводят много акций. Часто прилетают бонусы. Кешбэк! Низкие торговые комиссии. | перейти |
| Okx - Шикарный выбор трейдинговых ботов для автоматизации. Присоединяйся, получи Mystery Box и выиграй до 10 000$ | перейти |
Биток.Блог
