2018-12-03 Блокчейн-сеть NEO потенциально уязвима для «удаленного пиратства»
3080

Блокчейн-сеть NEO потенциально уязвима для «удаленного пиратства»

Компания Tencent, которая работает в сфере кибербезопасности, направила представителям проекта NEO письмо, в котором говорится о том, что их блокчейн-протокол потенциально уязвим.

neo, neo криптовалюта

Если злоумышленники смогут использовать уязвимость, то у них появится возможность удаленно красть токены пользователей или, как говорят исследователи из Tencent, осуществлять «удалённое пиратство».

В лаборатории Tencent добавили, что нода становится уязвимой после того, как клиент запустит ее стандартную конфигурацию. В компании заявили, что на данный момент всем пользователям с токенами GAS. а также операторам нод NEO следует следить за новыми версиями проекта, а также проверить безопасность своих собственных крипто-кошельков.

Следует предпринять следующие шаги для избежания потерь своих криптовалют:

  1. Клиентскую версию NEO-CLI необходимо обновить.
  2. Значение “BindAddress” должен быть заменено на “127.0.0.1”, а также запрещается пользоваться удаленным вызовом процедур (RPC).
  3. Если избежать использования RPC не получается, тогда заменить номер порта RPC на порт JSON-PRC, работающий на https.

На сегодняшний день уже появился официальный комментарий основателя крипто-проекта NEO Эрика Жанга, который отметил, что обычные пользователи сети могут не беспокоится о своих крипто-сбережениях, т.к. у них функция RPC не активирована в клиенте NEO-CLI.

Жанг также добавил, что сама технология RPC по умолчанию отключена, а для активации происходит через командную строку и для нее необходимы определенные условия. Замена значения “BindAddress” также не обязательна, т.к. в этой строке автоматически выставляется адрес “127.0.0.1”.

Проще говоря, если вы не правите конфигурацию собственноручно, то вам не грозит взлом ваших кошельков и какие-либо другие риски.Если же вы настроили систему «под себя», то компания не обещает вам полной защищенности.

Стоит напомнить, что в проекте Ethereum после ручной настройки майнинг-ферм и приложений множество пользователей потеряли порядка $20 млн.

0 комментариев 0 Комм.

Загрузка...