Лаборатория китайской компании Tencent, занимающаяся вопросами компьютерной безопасности заявила об уязвимости сетевых узлов NEO. Соответствующее предупреждение Tencent опубликовала в социальной сети Weibo.
Согласно лаборатории, мошенники могут дистанционно украсть средства с аккаунта, когда пользователь запускает сетевой узел с настройками по умолчанию. Для обеспечения безопасности Tencent советует всем держателям токенов NEO и GAS обновить клиент до последней версии. Также компания рекомендует не использовать удаленный вызов процедур (RPC) и заменить «BindAddress», который стоит по умолчанию на «127.0.0.1». Если RPC все-таки запущен, следует изменить номер порта RPC или установить файрвол.
В свою очередь основатель и главный разработчик NEO Эрик Жанг заявил в твиттере компании, что опасность для обычных пользователей отсутствует. По его словам, RPC может быть активирован только при использовании командной строки через NEO-CLI. И даже в этом случае RPC по умолчанию ставит значение «BlindAdress» на «127.0.0.1». До тех пор, пока пользователь вручную не изменит эти настройки, опасаться нечего.
Это не первое сообщение об уязвимости в блокчейн-платформе NEO. В мае компания Red4Sec нашла уязвимость в коде ряда смарт-контрактов платформы. Тогда NEO подтвердила опубликованную информацию, заявив, что уязвимость не имеет отношения к реальному объему предложения.
