Когда пользователь запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены можно похитить удаленно.

Специалисты из Tencent Security Joint Labs обнаружили в блокчейне NEO уязвимость, позволяющую злоумышленникам удаленно похищать криптовалюту.

NEO, которую также называют китайским Ethereum, в настоящее время является одной из самых популярных криптовалют. Как и Ethereum, NEO позволяет разработчикам создавать смарт-контракты и децентрализованные приложения.

Как сообщили исследователи в китайской соцсети Weibo, когда участник сети запускает сетевой узел NEO с конфигурацией по умолчанию и открывает кошелек, его токены NEO можно похитить удаленно.

Для того чтобы обезопасить себя от возможных атак с эксплуатацией данной уязвимости, пользователям рекомендуется обновить клиент NEO-CLI до последней версии, воздержаться от использования функции RPC и заменить адрес BindAddress в конфигурационном файле на 127.0.0.1. Если отказ от RPC по каким-либо причинам невозможен, пользователи должны обезопасить узел путем модифицирования номера порта RPC, включения интерфейса JSON-RPC на базе HTTPS и настройки соответствующих политик межсетевого экрана.