Tiendientu.org

[Cảnh báo] Phát hiện lỗ hổng đánh cắp tiền người dùng trong Blockchain NEO

Icon 03/12/2018 Icon https://tiendientu.org/?p=36805 Icon copy link

 Mới đây, phòng thí nghiệm tính bảo mật của Tencent đã ra cảnh báo đến người dùng Blockchain NEO về một lỗ hổng tiềm ẩn cho phép hacker xâm nhập vào và đánh cắp tiền từ xa. Hơn nữa, lỗ hổng này còn ảnh hưởng đến các token Gas, gây ra nhiều hệ lụy khác.

NEO ra đời tại Trung Quốc và được biết đến như là “Ethereum Trung Quốc”.


Lỗ hổng đánh cắp tiền từ xa trên Blockchain NEO

Trong một lần tìm hiểu và đánh giá NEO, phòng thí nghiệm tính bảo mật của Tencent đã vô tình phát hiện ra một lỗ hổng trong đoạn mã code của NEO.

Sau đó, đội ngũ nghiên cứu đã thông báo ngay cho cộng đồng thông qua một bài đăng trên Weibo như sau:

“Sự bùng nổ của Blockchain kích hoạt khủng hoảng tiền tệ! @Phòng thí nghiệm giám sát dự án Blockchain nổi tiếng NEO (trước đó là “small ant coin”) có nguy cơ bị hack từ xa. Khi người dùng khởi động node network NEO với cấu hình mặc định và truy cập vào ví tiền, hacker có thể dựa vào đó đánh cắp token từ xa.

Tencent Security Zhanyi Lab đã gửi cảnh báo rủi ro cho cộng đồng phát triển NEO và nhắc nhở những người duy trì node NEO và các holder chú ý đến bảo mật ví, cập nhật phiên bản thường xuyên và cẩn trọng trước các giao dịch bất thường.”

Ảnh minh họa.

Cách tránh tấn công

Mặt khác, đội ngũ phát  triển ở Tencent đã tư vấn cho cộng đồng NEO về cách thức tránh các cuộc tấn công như sau:

  • Nâng cấp lên phiên bản cao nhất của chương trình khách hàng NEO-CLI.
  • Tránh sử dụng chức năng RPC từ xa, sửa đổi địa chỉ BindAddress trong tập tin cấu hình thành 127.0.0.1.
  • Nếu phải sử dụng các hàm RPC từ xa, hãy thay đổi số cổng RPC và kích hoạt cổng dựa trên giao diện JSON-RPC/Https hoặc thiết lập tường lửa,… để bảo vệ node bảo mật.

Bất cứ khi nào tình huống này xảy ra với một nền tảng, đội ngũ phát triển luôn đưa cảnh báo cho người dùng và tình huống này là một điển hình. Cho đến nay, vẫn chưa có thông báo thiệt hại nào từ NEO, song rắc rối này có thể khiến người dùng e dè hơn và đội ngũ phát triển cần phải tìm kiếm một giải pháp mới để duy trì lòng tin của người dùng.

Jelly - Theo Ethereumworldnews

Urunit

Từ khóa: lỗ hổng trong Blockchain NEO đánh cắp tiền người dùng, phát hiện lỗ hổng trong Blockchain NEO

Video Đề xuất

Leave a Reply

Your email address will not be published. Required fields are marked *

Avatar