Especialistas em segurança cibernética do gigante tecnológico chinês Tencent descobriram um bug no cliente do NEO que permitiu que hackers roubassem remotamente tokens de carteiras dos usuários. Isso foi relatado pela Block Manity com referência à plataforma Weibo.

A Tencent recomenda que os detentores de nós atualizem sua configuração padrão para a última versão de software, assim como alterem manualmente o endereço da carteira.

Adicionalmente, os especialistas aconselham evitar o uso de processos remotos ou alterar a porta para implementar funções RPC.

Vale salientar que Eric Zhang, o principal desenvolvedor do protocolo NEO, afirmou que a vulnerabilidade declarada não afetará os usuários comuns, uma vez que eles não fazem uso de funções especializadas.

Lembramos que em maio, num contexto similar, relatamos o aparecimento de uma vulnerabilidade com um grau de risco limitado e que afetou vários tokens do padrão NEP-5, detectada no código de contratos inteligentes do NEO – ao alterar o parâmetro totalSupply no contrato, o invasor podia queimar um determinado número de tokens ou aumentar o número exibido.