В китайской криптовалюте NEO нашли лазейку для хакеров
Подразделение безопасности китайского интернет-гиганта Tencent обнаружило уязвимость в блокчейне NEO, с помощью которой хакеры могут воровать токены из электронных кошельков пользователей. Об этом сообщается в Twitter-аккаунте компании.
По словам основателя криптовалюты Эрика Жанга, средства рядовых клиентов находятся в безопасности, т.к. для эксплуатации бага в клиенте NEO-CLI должна быть активирована функция RPC.
Жанг отметил, что эта функция включается не по умолчанию, а только при определенных условиях и через командную строку. Если клиент вручную не изменял параметры программы, потеря денег исключена.
Erik Zhang @neoerikzhang, founder and core developer of #NEO, denied the risk of remote token theft for normal users and explained the reasons from the technical point of view. See report below