В протоколе NEO обнаружена новая уязвимость

3 декабря

По утверждениям специалистов Tencent, старые версии клиентов позволяли удаленно воровать токены.

Китайский технологический гигант Tencent исследовал блокчейн-протокол «китайского эфира» NEO и проинформировала разработчиков и операторов нод сети о наличии в ней уязвимости, которая может позволить потенциальному злоумышленнику удаленно воровать токены. Сами исследователи предпочли термин «удаленное пиратство».

Как пишет Blockmanity со ссылкой на публикацию лаборатории безопасности Tencent, когда пользователь запускает ноду в сети со стандартной конфигурацией, он автоматически попадает в зону риска. И последний возрастает многократно при использовании удаленного вызова процедур (RPC).

Специалисты Tencent призвали операторов нод NEO и держателей GAS обратить внимание на безопасность своих кошельков. Для того, чтобы обезопасить себя от этой уязвимости, рекомендуется следующее:

  1. Обновиться до последней версии клиента NEO-CLI;
  2. Постараться не использовать удалённый вызов процедур (RPC) и вручную изменить “BindAddress” на “127.0.0.1”;
  3. Если RPC должен быть активирован ввиду необходимости, постараться изменить номер порта RPC, задействовав порт JSON-PRC на базе https, или установить файрвол.

Пока неизвестно, зафиксированы ли в сети случаи «удаленного пиратства». Многие уязвимости обнаруживаются специалистами кибербезопасности гораздо быстрее, чем хакерами. 

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera