Tencent предупредила об уязвимости, позволяющей воровать токены NEO
-
Китайская технологическая корпорация Tencent проинформировала разработчиков блокчейн-протокола NEO и операторов нод в их сети о наличии уязвимости, которая в теории может позволить злоумышленнику удалённо воровать токены или, как это называют сами исследователи, заниматься «удалённым пиратством». Об этом пишет Blockmanity со ссылкой на публикацию, размещённую подразделением Tencent в социальной сети Weibo.
Согласно заявлению лаборатории безопасности Tencent, когда пользователь запускает ноду в сети со стандартной конфигурацией, он попадает в зону риска. Фирма рекомендует всем операторам нод NEO и держателям GAS обратить внимание на безопасность своих кошельков и своевременно проводить обновление клиентов.
Tencent предлагает осуществить следующие действия, чтобы обезопасить себя от этой уязвимости:
Обновиться до последней версии клиента NEO-CLI;
Постараться не использовать удалённый вызов процедур (RPC) и вручную изменить “BindAddress” на “127.0.0.1”;
Если RPC должен быть активирован ввиду необходимости, постараться изменить номер порта RPC, задействовав порт JSON-PRC на базе https, или установить файрвол. -
Кстати заметил что к Новому Году участились случаи атак, попыток взлома, попыток найти различные уязвимости.
-
Участник @andrei1990bit написал в Tencent предупредила об уязвимости, позволяющей воровать токены NEO:
Кстати заметил что к Новому Году участились случаи атак, попыток взлома, попыток найти различные уязвимости.
Ну так новый год. Хакерам тоже нужно денег заработать. А может просто холодно, на улице гулять не вариант. вот люди и сидят , ломают друг друга.
-
такое чувство, что у всех проблем есть проблемы с уязвимостью и их нахождение лишь вопрос времени.
