腾讯安全联合实验室发微博称,区块链再爆盗币危机!@腾讯湛泸实验室 监测到著名区块链项目NEO(对应数字货币“小蚁币”)存在远程盗币风险。用户在利用默认配置启动NEO网络节点并打开钱包时,其数字货币可能惨遭远程盗币。腾讯安全湛泸实验室已向NEO开发社区提交风险预警,同时提醒NEO节点维护者及“小蚁币”持有者,需关注钱包安全,及时更新客户端版本,注意异常转账行为。 目前,小蚁币持有者可通过采用以下方案来避免攻击: 1. 升级到最高版本的NEO-CLI客户端程序; 2. 避免使用远程RPC功能,修改配置文件中BindAddress的地址为127.0.0.1; 3. 如有特殊需求,不得不使用远程RPC功能,应采取修改RPC端口号、启用基于Https的JSON-RPC接口、设置防火墙策略等方式保障节点安全。
本文地址: https://www.xiguacaijing.com/kuaixun/2018/1501.html 生成分享图
赞助商