Клиент NEO оказался уязвимым для удаленного вывода токенов

0
561

Клиент NEO оказался уязвимым для удаленного вывода токенов  Клиент NEO оказался уязвимым для удаленного вывода токенов e63fcbea1ea1b28f6ac0d64ca4f03350

Сотрудники службы безопасности компании Tencent выявили серьезный баг в клиентском коде NEO. Как пояснили исследователи из китайского технологического гиганта, занимающегося в том числе проблемами кибербезопасти, найденный баг дает возможность хакерам удаленно похищать токены с пользовательских кошельков. Информация об этом была опубликована на страницах китайской соцсети Weibo.

Рекомендации Tencent сводятся к вполне стандартным средствам защиты. Так владельцам монет NEO стоит обновить версию ПО до самой новой доступной. Кроме того, специалисты по кибербезопасности предлагают изменить адрес кошелька вручную.

Еще одна мера по защите собственного кошелька NEO – прекращение использования удаленных функций или смена порта для RPC-функций.

В связи с опубликованными предупреждениями выступил и первый разработчик а NEO Эрик Чзан. Он заявил, что заявленная уязвимость никак не скажется на работе обычных трейдеров, потому что они не пользуются особыми функциями специализированного ПО.  

Еще одна уязвимость в NEO была обнаружена в мае этого года. Ее квалифицировали как имеющую ограниченную степень риска. Однако в ходе обнаружения бага были затронуты некоторые токены NEP-5. БЬаг позволял «сжечь» некоторое число монет или неправильно отображать их количество.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here