bloomchain.ru
Лаборатория китайской компании Tencent, занимающаяся вопросами компьютерной безопасности заявила об уязвимости сетевых узлов NEO. Соответствующее предупреждение Tencent опубликовала в социальной сети Weibo.
Согласно лаборатории, мошенники могут дистанционно украсть средства с аккаунта, когда пользователь запускает сетевой узел с настройками по умолчанию. Для обеспечения безопасности Tencent советует всем держателям токенов NEO и GAS обновить клиент до последней версии. Также компания рекомендует не использовать удаленный вызов процедур (RPC) и заменить «BindAddress», который стоит по умолчанию на «127.0.0.1». Если RPC все-таки запущен, следует изменить номер порта RPC или установить файрвол.
В свою очередь основатель и главный разработчик NEO Эрик Жанг заявил в твиттере компании, что опасность для обычных пользователей отсутствует. По его словам, RPC может быть активирован только при использовании командной строки через NEO-CLI. И даже в этом случае RPC по умолчанию ставит значение «BlindAdress» на «127.0.0.1». До тех пор, пока пользователь вручную не изменит эти настройки, опасаться нечего.
Erik Zhang @neoerikzhang, founder and core developer of #NEO, denied the risk of remote token theft for normal users and explained the reasons from the technical point of view. See report below👇 pic.twitter.com/yKfXYbD8bs
— NEO Smart Economy (@NEO_Blockchain) December 2, 2018
Это не первое сообщение об уязвимости в блокчейн-платформе NEO. В мае компания Red4Sec нашла уязвимость в коде ряда смарт-контрактов платформы. Тогда NEO подтвердила опубликованную информацию, заявив, что уязвимость не имеет отношения к реальному объему предложения.