Биткоин, блокчейн, ICO

3 Дек 2018

Уязвимость в клиенте NEO позволяет удаленно выводить токены пользователей.

Специалисты по кибербезопасности китайского технологического гиганта Tencent обнаружили баг в клиенте NEO, позволяющий хакерам удаленно воровать токены с кошельков пользователей, сообщает Block Manity со ссылкой на китайскую социальную платформу Weibo.

В Tencent рекомендуют держателям нод обновить конфигурацию по умолчанию до последней доступной версии ПО, а также вручную изменить адрес кошелька.

Одновременно с этим, специалисты советуют избегать использования вызова удаленных процедур или же изменить порт для осуществления RPC-функций.

Однако главный разработчик протокола NEO Эрик Чзан заявил, что заявленная уязвимость не коснется рядовых пользователей, поскольку они не используют специализированные функции.

Напомним, в мае в код смарт-контрактов NEO была обнаружена уязвимость с ограниченной степенью риска, которая затронула несколько токенов стандарта NEP-5. Изменив параметр totalSupply внутри контракта, злоумышленник мог сжечь определенное количество токенов или увеличить их отображаемое число.

Открыть этот пост в Telegram

Другие посты по теме...

	АНТИТРУД @antitrud Почему Tor не настолько анонимен, как вы думали Испанские исследователи сетевой безопасности выявили множество слабых мест у зашифрованной анонимной сети Tor. В частности, использование одних и тех же скриптов, отслеживающих...
	Криптоботаника @cryptobotanika #криптоновости: главное за день 📰 Центробанк организовал тайную кампанию против биткоина 📰 Хардфорк Litecoin Cash состоялся 📰 Самые прибыльные – институциональные торговые площадки 📰 BitMEX осторожно верит в Tether 📰...
	John Galt Channel 🔗🔗🔗 @JohnGaltChannel В сети EOS найдена критическая уязвимость https://twitter.com/cnLedger/status/1001335269180653568 Откуда паника? Сеть eos еще не в мейннете - значит хорошая новость.
	КриптоЛента @cryptolentach К компании Ripple Labs, ее генеральному директору и дочерней компании был подан групповой иск. Истцы утверждают, что обвиняемые нарушили государственные и федеральные законы о ценных бумагах, участвуя в схемах привлечения...
	AirDropService (бесплатная раздача криптовалюты) @BountyTocen 💣 Раздача токенов IPG (~5$) ⚙️ 5 IPG - http://bit.ly/2J6MJF9 (Проходим KYC, пишем почту, вступаем в Telegram и Twitter группы, делаем ретвит, заполняем дынные и ожидаем раздачи!)