Vulnerabilidade em cliente NEO permite retirada remota de tokens de usuários (atualizado)

Publicado em 3 de dezembro de 2018 por

Especialistas em segurança cibernética do gigante tecnológico chinês Tencent descobriram um bug no cliente do NEO que permitiu que hackers roubassem remotamente tokens de carteiras dos usuários. Isso foi relatado pela Block Manity com referência à plataforma Weibo.

A Tencent recomenda que os detentores de nós atualizem sua configuração padrão para a última versão de software, assim como alterem manualmente o endereço da carteira.

Adicionalmente, os especialistas aconselham evitar o uso de processos remotos ou alterar a porta para implementar funções RPC.

Vale salientar que Eric Zhang, o principal desenvolvedor do protocolo NEO, afirmou que a vulnerabilidade declarada não afetará os usuários comuns, uma vez que eles não fazem uso de funções especializadas.

Lembramos que em maio, num contexto similar, relatamos o aparecimento de uma vulnerabilidade com um grau de risco limitado e que afetou vários tokens do padrão NEP-5, detectada no código de contratos inteligentes do NEO – ao alterar o parâmetro totalSupply no contrato, o invasor podia queimar um determinado número de tokens ou aumentar o número exibido.

Chrys
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.

Compartilhe!

Leave a Comment