Уязвимость в блокчейне NEO позволяет удаленно похищать криптовалюту
Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту.
NEO, которую также называют китайским Ethereum, в настоящее время является одной из самых популярных криптовалют. Как и Ethereum, NEO позволяет разработчикам создавать смарт-контракты и децентрализованные приложения.
Как сообщили исследователи в китайской соцсети Weibo, когда участник сети запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены NEO можно похитить удаленно.
Для того чтобы обезопасить себя от возможных атак с эксплуатацией данной уязвимости, пользователям рекомендуется обновить клиент NEO-CLI до последней версии, воздержаться от использования функции RPC и заменить адрес BindAddress в конфигурационном файле на 127.0.0.1. Если отказ от RPC по каким-либо причинам невозможен, пользователи должны обезопасить узел путем модифицирования номера порта RPC, включения интерфейса JSON-RPC на базе HTTPS и настройки соответствующих политик межсетевого экрана.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
