Tencent предупредила об уязвимости, позволяющей воровать токены NEO

Китайская технологическая корпорация Tencent проинформировала разработчиков блокчейн-протокола NEO и операторов нод в их сети о наличии уязвимости, которая в теории может позволить злоумышленнику удалённо воровать токены или, как это называют сами исследователи, заниматься «удалённым пиратством». Об этом пишет Blockmanity со ссылкой на публикацию, размещённую подразделением Tencent в социальной сети Weibo.

Согласно заявлению лаборатории безопасности Tencent, когда пользователь запускает ноду в сети со стандартной конфигурацией, он попадает в зону риска. Фирма рекомендует всем операторам нод NEO и держателям GAS обратить внимание на безопасность своих кошельков и своевременно проводить обновление клиентов.

Tencent предлагает осуществить следующие действия, чтобы обезопасить себя от этой уязвимости:

  • Обновиться до последней версии клиента NEO-CLI;
  • Постараться не использовать удалённый вызов процедур (RPC) и вручную изменить “BindAddress” на “127.0.0.1”;
  • Если RPC должен быть активирован ввиду необходимости, постараться изменить номер порта RPC, задействовав порт JSON-PRC на базе https, или установить файрвол.

    • 30 ноября в Санкт-Петербурге проект NEO провёл митап, где было объявлено о запуске Центра компетенций NEO в России и начале разработки его первого проекта – распределённого хранилища данных.

    Фото: Novikov Aleksey

    Источник: ttrcoin.com

    No votes yet.
    Please wait…

    СМОТРИТЕ ТАКЖЕ

    Ответить

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.