Tencent нашла уязвимость в блокчейн-платформе NEO

Лаборатория китайской компании Tencent, занимающаяся вопросами компьютерной безопасности заявила об уязвимости сетевых узлов NEO. Соответствующее предупреждение Tencent опубликовала в социальной сети Weibo.

Согласно лаборатории, мошенники могут дистанционно украсть средства с аккаунта, когда пользователь запускает сетевой узел с настройками по умолчанию. Для обеспечения безопасности Tencent советует всем держателям токенов NEO и GAS обновить клиент до последней версии. Также компания рекомендует не использовать удаленный вызов процедур (RPC) и заменить «BindAddress», который стоит по умолчанию на «127.0.0.1». Если RPC все-таки запущен, следует изменить номер порта RPC или установить файрвол.

В свою очередь основатель и главный разработчик NEO Эрик Жанг заявил в твиттере компании, что опасность для обычных пользователей отсутствует. По его словам, RPC может быть активирован только при использовании командной строки через NEO-CLI. И даже в этом случае RPC по умолчанию ставит значение «BlindAdress» на «127.0.0.1». До тех пор, пока пользователь вручную не изменит эти настройки, опасаться нечего.

Это не первое сообщение об уязвимости в блокчейн-платформе NEO. В мае компания Red4Sec нашла уязвимость в коде ряда смарт-контрактов платформы. Тогда NEO подтвердила опубликованную информацию, заявив, что уязвимость не имеет отношения к реальному объему предложения.

← Назад Поделиться:

Рекомендации

Пользователи кошельков Ledger столкнулись с угрозами из-за утечки данных компании

Евгения Лиходей2 мин
Банки пожертвовали операциями пожилых клиентов ради борьбы с мошенниками

Компании пытаются найти способы совершенствования своих систем безопасности.

Евгения Лиходей2 мин

Google удалит из Play Store индийские приложения, предлагающие краткосрочные кредиты

Корпорация оставит в магазине только те приложения, которые дают на выплату долга 60 дней или более. Помимо этого, операторы таких приложений должны будут предоставить доказательства их соответствия индийскому законодательству.

Aртем Галунoв2 мин