- Статус
- Offline
- Регистрация
- 23 Фев 2017
- Сообщения
- 332
- Реакции
- 48
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Когда пользователь запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены можно похитить удаленно.
Специалисты из Tencent Security Joint Labsобнаружилив блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту.
NEO, которую также называют китайским Ethereum, в настоящее время является одной из самых популярных криптовалют. Как и Ethereum, NEO позволяет разработчикам создавать смарт-контракты и децентрализованные приложения.
Как сообщили исследователи в китайской соцсети Weibo, когда участник сети запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены NEO можно похитить удаленно.
Для того чтобы обезопасить себя от возможных атак с эксплуатацией данной уязвимости, пользователям рекомендуется обновить клиент NEO-CLI до последней версии, воздержаться от использования функции RPC и заменить адрес BindAddress в конфигурационном файле на 127.0.0.1. Если отказ от RPC по каким-либо причинам невозможен, пользователи должны обезопасить узел путем модифицирования номера порта RPC, включения интерфейса JSON-RPC на базе HTTPS и настройки соответствующих политик межсетевого экрана.
