Обнаружена новая уязвимость в NEO, позволяющая воровать токены пользователей

Технологическая компания Tencent обнаружила уязвимость в сети NEO, которая позволяет киберпреступникам получать доступ к токенам рядовых пользователей и переводить их на свои кошельки. Об этом пишет Block Manity.

Erik Zhang @neoerikzhang, founder and core developer of #NEO, denied the risk of remote token theft for normal users and explained the reasons from the technical point of view. See report below👇 pic.twitter.com/yKfXYbD8bs

— NEO Smart Economy (@NEO_Blockchain) 2 декабря 2018 г.

В то же время информация об уязвимости была подтверждена создателем NEO Эриком Жангом, который подчеркнул, однако, что средства пользователей находятся в безопасности.

Хакеры не смогут получить доступ к токенам, т.к. для использования образовавшейся уязвимости в преступных целях необходима активация функции RPC, которая, в свою очередь, может быть активирована исключительно через командную строку.

Пользователи, которые не меняли вручную конфигурацию системы? могут не беспокоиться за сохранность своих средств. Остальным клиентам эксперты Tencent рекомендовали поменять адреса кошельков и порт для осуществления RPC-процедур, обновить систему до последней актуальной,  а также не использовать вызов удаленных функций