Работающая в том числе и в сфере компьютерной безопасности китайская компания Tencent заявляет об уязвимости узлов NEO. Преступники могут вывести любые монеты с адресов пользователя, запускающего узел с настройками по умолчанию. Однако, по словам разработчиков NEO, риск для обычных пользователей минимален.
Как пишет один из основателей проекта Эрик Занг, описанная экспертами Tencent процедура удаленного вызова доступна только в интерфейсе командной строки, которым большинство не пользуется. Но и в NEO-CLI удаленный вызов по умолчанию отключен, пользователь должен сам включить его. И даже после этого возможность хищения монет появится лишь в том случае, если пользователь оставит дефолтное значение BindAddress 127.0.0.1. Требование его изменить – единственное, в чем позиции Tencent и NEO совпадают.
Таким образом, риск возникает только при осуществлении ряда условий, которые для большинства владельцев узлов не выполняются.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: