Уязвимость в блокчейне NEO позволяет удаленно похищать криптовалюту

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Модератор
Проверенный продавец
Продавец
Dublikat Friends
Подтвержденный
Регистрация
20.12.15
Сообщения
1,374
Реакции
474
Депозит
0
Покупок
1
Продаж
11
Когда пользователь запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены можно похитить удаленно.​

Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту.

NEO, которую также называют китайским Ethereum, в настоящее время является одной из самых популярных криптовалют. Как и Ethereum, NEO позволяет разработчикам создавать смарт-контракты и децентрализованные приложения.

Как сообщили исследователи в китайской соцсети Weibo, когда участник сети запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены NEO можно похитить удаленно.

Для того чтобы обезопасить себя от возможных атак с эксплуатацией данной уязвимости, пользователям рекомендуется обновить клиент NEO-CLI до последней версии, воздержаться от использования функции RPC и заменить адрес BindAddress в конфигурационном файле на 127.0.0.1. Если отказ от RPC по каким-либо причинам невозможен, пользователи должны обезопасить узел путем модифицирования номера порта RPC, включения интерфейса JSON-RPC на базе HTTPS и настройки соответствующих политик межсетевого экрана.
 
Сверху Снизу