Especialistas em segurança cibernética do gigante tecnológico chinês Tencent descobriram um bug no cliente do NEO que permitiu que hackers roubassem remotamente tokens de carteiras dos usuários. Isso foi relatado pela Block Manity com referência à plataforma Weibo.
A Tencent recomenda que os detentores de nós atualizem sua configuração padrão para a última versão de software, assim como alterem manualmente o endereço da carteira.
Adicionalmente, os especialistas aconselham evitar o uso de processos remotos ou alterar a porta para implementar funções RPC.
Vale salientar que Eric Zhang, o principal desenvolvedor do protocolo NEO, afirmou que a vulnerabilidade declarada não afetará os usuários comuns, uma vez que eles não fazem uso de funções especializadas.
Erik Zhang @neoerikzhang, founder and core developer of #NEO, denied the risk of remote token theft for normal users and explained the reasons from the technical point of view. See report below👇 pic.twitter.com/yKfXYbD8bs
— NEO Smart Economy (@NEO_Blockchain) 2 de dezembro de 2018
Lembramos que em maio, num contexto similar, relatamos o aparecimento de uma vulnerabilidade com um grau de risco limitado e que afetou vários tokens do padrão NEP-5, detectada no código de contratos inteligentes do NEO – ao alterar o parâmetro totalSupply no contrato, o invasor podia queimar um determinado número de tokens ou aumentar o número exibido.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.