Уязвимость в клиенте NEO позволяет удаленно выводить токены пользователей

Специалисты по кибербезопасности китайского технологического гиганта Tencent обнаружили баг в клиенте NEO, позволяющий хакерам удаленно воровать токены с кошельков пользователей, сообщает Block Manity со ссылкой на китайскую социальную платформу Weibo.

В Tencent рекомендуют держателям нод обновить конфигурацию по умолчанию до последней доступной версии ПО, а также вручную изменить адрес кошелька.

Одновременно с этим, специалисты советуют избегать использования вызова удаленных процедур или же изменить порт для осуществления RPC-функций.

Однако главный разработчик протокола NEO Эрик Чзан заявил, что заявленная уязвимость не коснется рядовых пользователей, поскольку они не используют специализированные функции.

Напомним, в мае в код смарт-контрактов NEO была обнаружена уязвимость с ограниченной степенью риска, которая затронула несколько токенов стандарта NEP-5. Изменив параметр totalSupply внутри контракта, злоумышленник мог сжечь определенное количество токенов или увеличить их отображаемое число.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version