Основатель NEO прокомментировал сообщение Tencent об уязвимости его протокола
-
Основатель криптовалютного стартапа NEO Эрик Жанг дал комментарий касательно опубликованного ранее сообщения о наличии уязвимости в протоколе проекта, позволяющей злоумышленникам воровать токены пользователей через функцию удалённого вызова процедур.
Жанг утверждает, что уязвимость не угрожает «обычным пользователям», так как для её эксплуатации функция RPC должна быть активирована в клиенте NEO-CLI, «использование которого такими пользователями исключается».
Также он обращает внимание на то, что RPC активируется не по умолчанию, а лишь при определённых условиях и через командную строку. Это же касается опции “BindAddress”, которой по умолчанию соответствует значение “127.0.0.1”. «Если пользователь не пытается менять конфигурацию вручную, вероятность возникновения связанных рисков может быть исключена», - говорится в публикации.
Соответственно, пользователям, кто решит изменить конфигурацию вручную, Жанг ничего гарантировать не может. В середине июня китайский разработчик антивирусного ПО Qihoo 360 сообщил о том, что неверная конфигурация определённых приложений и ферм в сети Ethereum привела к тому, что их пользователи потеряли свыше $20 млн по курсу на тот момент.
В конце прошлой недели NEO объявил об открытии Центра компетенций в Санкт-Петербурге и начале разработки распределённого хранилища файлов.
-
если уязвимость не угрожает «обычным пользователям», то это не значит, что ее не нужно устранять.
-
Участник @ivan-ivanov написал в Основатель NEO прокомментировал сообщение Tencent об уязвимости его протокола:
если уязвимость не угрожает «обычным пользователям», то это не значит, что ее не нужно устранять.
ну хотят все привести к тому, что мол пользователи виноваты в том, что их деньги уходят не понятно куда.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio нет, тут сводится к тому, что обычные пользователи не пострадают, а вот необычных получается не так жалко.
-
Участник @ivan-ivanov написал в Основатель NEO прокомментировал сообщение Tencent об уязвимости его протокола:
@casio нет, тут сводится к тому, что обычные пользователи не пострадают, а вот необычных получается не так жалко.
Ну скажем так хитрожопые пользователи , сорри за мой парле ва франсе ... Которые начнут крутить там настройки.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio 99% не полезут ничего крутить это точно, а вот админы каких-то крупных кошельков могут и вот тогда начнется самое интересное.
-
Участник @ivan-ivanov написал в Основатель NEO прокомментировал сообщение Tencent об уязвимости его протокола:
@casio 99% не полезут ничего крутить это точно, а вот админы каких-то крупных кошельков могут и вот тогда начнется самое интересное.
Админы думаю прочитают сообщения об опасности , и все сделают правильно думаю. Иначе их гнать нужно с должности.
https://t.me/tbooks -- моя крипто библиотека. Все книги о крипте, прямо из телеграмма, без рекламы и смс.
https://www.reg.ru/?rlink=reflink-5366741 Лучший регистратор доменных имен -
@casio кто знает, как поступят. кто-то может перевести деньги на свой адрес, а потом скажет, что это все баги в программе виноваты.
