Новости

Клиент NEO оказался уязвимым для удаленного вывода токенов

05.12.2018

Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту. Об этом пишет Blockmanity со ссылкой на публикацию, размещённую подразделением Tencent в социальной сети Weibo. Преступники могут вывести любые монеты с адресов пользователя, запускающего узел с настройками по умолчанию. Для обеспечения безопасности Tencent советует всем держателям токенов NEO и GAS обновить клиент до последней версии. Если отказ от RPC по каким-либо причинам невозможен, пользователи должны обезопасить узел путем модифицирования номера порта RPC, включения интерфейса JSON-RPC на базе HTTPS и настройки соответствующих политик межсетевого экрана.

Как пишет один из основателей проекта Эрик Занг, описанная экспертами Tencent процедура удаленного вызова доступна только в интерфейсе командной строки, которым большинство не пользуется. По его словам, RPC может быть активирован только при использовании командной строки через NEO-CLI. Это же касается опции «BindAddress», которой по умолчанию соответствует значение «127.0.0.1». До тех пор, пока пользователь вручную не изменит эти настройки, опасаться нечего.

Анонс

Новости

Оккупанты вели обстрелы и несли потери — Донбасский фронтОккупанты вели обстрелы и несли потери — Донбасский фронт
05.12.2018
В Microsoft откажутся от Edge и выпустят браузер на базе ChromiumВ Microsoft откажутся от Edge и выпустят браузер на базе Chromium
05.12.2018
Сегодня стартует продажа билетов на поезда на зимние праздникиСегодня стартует продажа билетов на поезда на зимние праздники
05.12.2018
ФАС поддержала введение единой надписи на бутылкахФАС поддержала введение единой надписи на бутылках
05.12.2018
Saxo Bank допустил введение всемирного налога на транспортSaxo Bank допустил введение всемирного налога на транспорт
05.12.2018