Специалисты по кибербезопасности нашли уязвимость в клиенте NEO, с помощью которой злоумышленники могут красть криптовалюту из пользовательских кошельков. Клиентов заверили, что их средства в безопасности.
Уязвимость обнаружили сотрудники компании Tencent в клиенте NEO-CLI. Как сообщило издание Blockmanity, пользователь попадает в зону риска, когда запускает ноду в сети со стандартной конфигурацией. Всем операторам нод в блокчейне NEO и держателям GAS посоветовали обновить клиенты и не использовать удаленный вызов процедур.
Данные об уязвимости подтвердил основатель NEO Эрик Жанг. По его словам, она не угрожает средствам рядовых пользователей. Для эксплуатации бага в клиенте NEO-CLI должна быть активирована функция RPC. Она включается через командную строку, и для тех, кто не менял конфигурацию, угрозы нет. Остальным рекомендуется обновиться по умолчанию до последней версии ПО и вручную поменять адрес криптокошелька.
Почему это важно
- Проблемы конфигурации могут привести к серьезным последствиям. Так, в июне китайский разработчиков антивирусов Qihoo 360 сообщил о том, что пользователи некоторых приложений в сети Ethereum потеряли более 20 млн долларов из-за неверной конфигурации софта.
Источник: Ihodl