Китайский технологический гигант Tencent исследовал блокчейн-протокол «китайского эфира» NEO и проинформировала разработчиков и операторов нод сети о наличии в ней уязвимости, которая может позволить потенциальному злоумышленнику удаленно воровать токены.

Сами исследователи предпочли термин «удаленное пиратство».
Как пишет Blockmanity со ссылкой на публикацию лаборатории безопасности Tencent, когда пользователь запускает ноду в сети со стандартной конфигурацией, он автоматически попадает в зону риска.

И последний возрастает многократно при использовании удаленного вызова процедур (RPC).
Специалисты Tencent призвали операторов нод NEO и держателей GAS обратить внимание на безопасность своих кошельков.

Для того, чтобы обезопасить себя от этой уязвимости, рекомендуется следующее:

  1. Обновиться до последней версии клиента NEO-CLI;
  2. Постараться не использовать удалённый вызов процедур (RPC) и вручную изменить “BindAddress” на “127.0.0.1”;
  3. Если RPC должен быть активирован ввиду необходимости, постараться изменить номер порта RPC, задействовав порт JSON-PRC на базе https, или установить файрвол.


Пока неизвестно, зафиксированы ли в сети случаи «удаленного пиратства».

Многие уязвимости обнаруживаются специалистами кибербезопасности гораздо быстрее, чем хакерами.