Уязвимость в блокчейне NEO позволяет удаленно похищать криптовалюту

DOMINUS_EDEM

Прошлый ник Khan
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Регистрация
23/1/16
Сообщения
2.063
Репутация
5.626
Реакции
5.869
RUB
0
Сделок через гаранта
21
Депозит
20 000 рублей
Когда пользователь запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены можно похитить удаленно.​

Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту.

NEO, которую также называют китайским Ethereum, в настоящее время является одной из самых популярных криптовалют. Как и Ethereum, NEO позволяет разработчикам создавать смарт-контракты и децентрализованные приложения.

Как сообщили исследователи в китайской соцсети Weibo, когда участник сети запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены NEO можно похитить удаленно.

Для того чтобы обезопасить себя от возможных атак с эксплуатацией данной уязвимости, пользователям рекомендуется обновить клиент NEO-CLI до последней версии, воздержаться от использования функции RPC и заменить адрес BindAddress в конфигурационном файле на 127.0.0.1. Если отказ от RPC по каким-либо причинам невозможен, пользователи должны обезопасить узел путем модифицирования номера порта RPC, включения интерфейса JSON-RPC на базе HTTPS и настройки соответствующих политик межсетевого экрана.
 
Сверху Снизу