Найдена критическая уязвимость в блокчейне NEO

Найдена критическая уязвимость в блокчейне NEO
Найдена критическая уязвимость в блокчейне NEO

Найдена критическая уязвимость в блокчейне NEO

Китайская технологическая корпорация Tencent проинформировала разработчиков блокчейн-протокола NEO и операторов нод в их сети о наличии уязвимости, которая в теории может позволить злоумышленнику удалённо воровать токены или, как это называют сами исследователи, заниматься «удалённым пиратством». Об этом пишет Blockmanity со ссылкой на публикацию, размещённую подразделением Tencent в социальной сети Weibo.

Согласно заявлению лаборатории безопасности Tencent, когда пользователь запускает ноду в сети со стандартной конфигурацией, он попадает в зону риска. Фирма рекомендует всем операторам нод NEO и держателям GAS обратить внимание на безопасность своих кошельков и своевременно проводить обновление клиентов.

Tencent предлагает осуществить следующие действия, чтобы обезопасить себя от этой уязвимости:

  • Обновиться до последней версии клиента NEO-CLI;
  • Постараться не использовать удалённый вызов процедур (RPC) и вручную изменить “BindAddress” на “127.0.0.1”;
  • Если RPC должен быть активирован ввиду необходимости, постараться изменить номер порта RPC, задействовав порт JSON-PRC на базе https, или установить файрвол.

Основатель криптовалютного стартапа NEO Эрик Жанг дал комментарий касательно уязвимости в протоколе проекта, позволяющей злоумышленникам воровать токены пользователей через функцию удалённого вызова процедур. 

Жанг утверждает, что уязвимость не угрожает «обычным пользователям», так как для её эксплуатации функция RPC должна быть активирована в клиенте NEO-CLI, «использование которого такими пользователями исключается».

Erik Zhang @neoerikzhang, founder and core developer of #NEO, denied the risk of remote token theft for normal users and explained the reasons from the technical point of view. See report below? pic.twitter.com/yKfXYbD8bs

— NEO Smart Economy (@NEO_Blockchain) 2 декабря 2018 г.

Также он обращает внимание на то, что RPC активируется не по умолчанию, а лишь при определённых условиях и через командную строку. Это же касается опции “BindAddress”, которой по умолчанию соответствует значение “127.0.0.1”.

«Если пользователь не пытается менять конфигурацию вручную, вероятность возникновения связанных рисков может быть исключена», — говорится в публикации.

Соответственно, пользователям, кто решит изменить конфигурацию вручную, Жанг ничего гарантировать не может. В середине июня китайский разработчик антивирусного ПО Qihoo 360 сообщил о том, что неверная конфигурация определённых приложений и ферм в сети Ethereum привела к тому, что их пользователи потеряли свыше $20 млн по курсу на тот момент.

В конце прошлой недели NEO объявил об открытии Центра компетенций в Санкт-Петербурге и начале разработки распределённого хранилища файлов.

Найдена критическая уязвимость в блокчейне NEO





НовостиICOБиржи криптовалютЗаймыКредитные картыКредитыРазноеТрейдингФорексХайпы

Найдена критическая уязвимость в блокчейне NEO | Биржа криптовалют BitPanda: обзор и отзывы

Найдена критическая уязвимость в блокчейне NEO | Выгодная банковская карта за границей

Найдена критическая уязвимость в блокчейне NEO | Такси в Риме: все, что нужно знать

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *