Основатель NEO прокомментировал сообщение Tencent об уязвимости его протокола

Основатель криптовалютного стартапа NEO Эрик Жанг дал комментарий касательно опубликованного ранее сообщения о наличии уязвимости в протоколе проекта, позволяющей злоумышленникам воровать токены пользователей через функцию удалённого вызова процедур.

Жанг утверждает, что уязвимость не угрожает «обычным пользователям», так как для её эксплуатации функция RPC должна быть активирована в клиенте NEO-CLI, «использование которого такими пользователями исключается».

Также он обращает внимание на то, что RPC активируется не по умолчанию, а лишь при определённых условиях и через командную строку. Это же касается опции “BindAddress”, которой по умолчанию соответствует значение “127.0.0.1”. «Если пользователь не пытается менять конфигурацию вручную, вероятность возникновения связанных рисков может быть исключена», - говорится в публикации.

Соответственно, пользователям, кто решит изменить конфигурацию вручную, Жанг ничего гарантировать не может. В середине июня китайский разработчик антивирусного ПО Qihoo 360 сообщил о том, что неверная конфигурация определённых приложений и ферм в сети Ethereum привела к тому, что их пользователи потеряли свыше $20 млн по курсу на тот момент.

В конце прошлой недели NEO объявил об открытии Центра компетенций в Санкт-Петербурге и начале разработки распределённого хранилища файлов.
Комментарии 0