Tencent нашла уязвимость в блокчейн-платформе NEO

Лаборатория китайской компании Tencent, занимающаяся вопросами компьютерной безопасности заявила об уязвимости сетевых узлов NEO. Соответствующее предупреждение Tencent опубликовала в социальной сети Weibo.

Согласно лаборатории, мошенники могут дистанционно украсть средства с аккаунта, когда пользователь запускает сетевой узел с настройками по умолчанию. Для обеспечения безопасности Tencent советует всем держателям токенов NEO и GAS обновить клиент до последней версии. Также компания рекомендует не использовать удаленный вызов процедур (RPC) и заменить «BindAddress», который стоит по умолчанию на «127.0.0.1». Если RPC все-таки запущен, следует изменить номер порта RPC или установить файрвол.

В свою очередь основатель и главный разработчик NEO Эрик Жанг заявил в твиттере компании, что опасность для обычных пользователей отсутствует. По его словам, RPC может быть активирован только при использовании командной строки через NEO-CLI. И даже в этом случае RPC по умолчанию ставит значение «BlindAdress» на «127.0.0.1». До тех пор, пока пользователь вручную не изменит эти настройки, опасаться нечего.

Это не первое сообщение об уязвимости в блокчейн-платформе NEO. В мае компания Red4Sec нашла уязвимость в коде ряда смарт-контрактов платформы. Тогда NEO подтвердила опубликованную информацию, заявив, что уязвимость не имеет отношения к реальному объему предложения.

← Назад Поделиться:

Рекомендации

Банки стали быстрее обслуживать клиентов в период пандемии

1 день назадЕвгения Лиходей2 мин

JPMorgan впервые задействует свой стейблкоин в коммерческих транзакциях

Не уточняется, какая именно компания будет использовать JPM Coin, известно лишь, что речь идет о «крупном технологическом клиенте» инвестиционного банка.

9 часов назадAртем Галунoв3 мин

Швейцарский банк UBS создал фонд для инвестиций в финтех на $200 млн

Отрицательные процентные ставки и рост конкуренции со стороны необанков заставили UBS углубиться в финтех.

11 часов назадAртем Галунoв2 мин