Уязвимость в клиенте NEO позволяет удаленно выводить токены пользователей (обновлено)

Уязвимость в клиенте NEO позволяет удаленно выводить токены пользователей (обновлено)

Специалисты по кибербезопасности китайского технологического гиганта Tencent обнаружили баг в клиенте NEO, позволяющий хакерам удаленно воровать токены с кошельков пользователей, сообщает Block Manity со ссылкой на китайскую социальную платформу Weibo.

В Tencent рекомендуют держателям нод обновить конфигурацию по умолчанию до последней доступной версии ПО, а также вручную изменить адрес кошелька.

Одновременно с этим, специалисты советуют избегать использования вызова удаленных процедур или же изменить порт для осуществления RPC-функций.

Однако главный разработчик протокола NEO Эрик Чзан заявил, что заявленная уязвимость не коснется рядовых пользователей, поскольку они не используют специализированные функции.

Вам также может понравиться

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *