Tencent, компания, занимающаяся вопросами информационной безопасности из Китая, выпустила предупреждение для разработчиков, пользователей узлов и сообщества блокчейна NEO о уязвимости внутри сети, которая позволяет тайно провести вывод криптовалюты GAS с личных кошельков.
Инструкция по устранению ошибки:
- Установите последнюю версию кошелька — NEO-CLI;
- Не применяйте функциональность RPC;
- В строке «BindAddress» пропишите адрес «127.0.0.1»;
- В случае применения RPC — примените JSON-PRC и установите брандмауер.
Угроза потери криптовалюты возникает сразу после запуска сетевого узла с настроенной конфигурацией по умолчанию. Установка актуального обновления кошелька устранит эту уязвимость.
Tencent также сделала публикацию в соцсети Weibo, где предупредила пользователей об этой дыре в безопасности NEO.
Читайте также:
Используя уязвимость Bitcoin, хакеры добыли 235 млн Pigeoncoin
Обнаружена уязвимость в сети Ethereum, позволяющая получать большое количество Gas
Уязвимость модуля Node.js угрожает сохранности средств в кошельке Copay