سرقت از اتریوم چینی/دستورالعمل هایی برای حفظ دارایی رمزارز نئو (NEO)
در بلاکچین نئو (NEO) معروف به اتریوم چینی، آسیبپذیری شناسایی شدهاست که به هکرها اجازه سرقت از راه دور از کیف پول دارندگان این رمز ارز میدهد.
به گزارش پایگاه خبری بانکداری الکترونیک، وبسایت امنیتی Tencent اعلام کرد که ممکن است کیف پول بعضی از دارندگان رمزارز نئو (NEO) تحتتأثیر یک آسیبپذیری بحرانی قرار گرفتهباشد و منجر به سرقت توکنهای آنها شود. این آسیبپذیری محدود به دارندگانی از نئو و گس (GAS) است که نود شبکه (network node) نئو را با تنظیمات پیشفرض راهاندازی کردهباشند. این کاربران هنگامی که به کیف پول نئو خود متصل میشوند امکان دستبرد به آنها از راه دور وجود دارد.
Tecent به کاربران نئو مخصوصا کسانی که از نودهای موجود در شبکه نئو هستند، هشدار دادهاست که نسخههای کلاینت خود را بررسی کرده، کیف پولهای خود را بهروزرسانی کنند و در صورتی که نقل و انتقال مشکوکی را مشاهده کردند به بررسی آن بپردازند. این آسیبپذیری به اطلاع تیم توسعه نئو نیز رسیدهاست، ولی با این حال برای آن اطلاعیه رسمی یا بهروزرسانی منتشر نشدهاست.
Tecent به نودهای شبکه نئو و دارندگان این رمز ارز پیشنهاد کردهاست که برای حفظ دارایی خود دستورالعمل های زیر را انجام دهند:
برنامه کلاینت NEO-CLI به آخرین نسخه بهروزرسانی شود. از پروتکل RPC استفاده نشود و آدرس BindAddress در فایل پیکربندی به آدرس ۱۲۷.۰.۰.۱ تغییر یابد. در صورتی که حتما باید از پروتکل RPC استفاده شود، نیاز است که امنیت نود با تغییر شماره پورت RPC، فعال کردن رابط مبتنی بر Https "JSON-RPC" و تنظیم فایروال تأمین شود.
آسیبپذیری شبکه نئو که توسط تیم امنیتی Tecent شناسایی شدهاست بخش کوچکی از کاربران این رمز ارز را که در زیرساخت فنی نئو فعالیت دارند، تحت تأثیر قرار میدهد.
نئو به اتریوم چینی معروف شدهاست و در حال حاضر ۷.۵۶ دلار قیمت دارد، ارزش بازار آن ۴۹۱ میلیون دلار است و رتبه ۱۸ بازار رمز ارز ها را به خود اختصاص دادهاست. قیمت نئو در ژانویه ۲۰۱۸ به ۱۶۰ دلار رسیدهبود که در حال حاضر قیمت آن با کاهش ۹۵ درصدی مواجه شدهاست.
منبع: افتانا