کشف نقص امنیتی در بلاک چین نئو

اخیرا وب سایت امنیتیTencent  از طریق پستی در شبکه اجتماعی Weibo اعلام کرده که ممکن است کیف پول بعضی از دارندگان رمزارز نئو (NEO) تحت تأثیر یک آسیب پذیری بحرانی قرار گرفته باشد و منجر به سرقت توکن های آن ها شود. این آسیب پذیری محدود به دارندگانی از نئو و گس (GAS) می باشد که نود شبکه (network node) نئو را با تنظیمات پیش فرض راه اندازی کرده باشند. این کاربران هنگامی که به کیف پول نئو خود متصل می شوند امکان دستبرد به آن ها از راه دور وجود دارد.

Tecent به کاربران نئو مخصوصا کسانی که از نود های موجود در شبکه نئو می باشند، هشدار داده است که نسخه های کلاینت خود را بررسی کرده، کیف پول های خود را به روزرسانی کنند و در صورتی که نقل و انتقال مشکوکی را مشاهده کردند، به بررسی آن بپردازند. این آسیب پذیری به اطلاع تیم توسعه نئو نیز رسیده است ولی با این حال برای آن اطلاعیه رسمی یا به روزرسانی منتشر نشده است. Tecent به نود های شبکه نئو و دارندگان این رمز ارز پیشنهاد کرده است که برای حفظ دارایی خود دستور العمل های زیر را انجام دهند:

برنامه کلاینت NEO-CLI به آخرین نسخه به روزرسانی شود. از پروتکل RPC استفاده نشود و آدرس BindAddress در فایل پیکربندی به آدرس 127.0.0.1 تغییر یابد. در صورتی که حتما باید از پروتکل RPC استفاده شود، نیاز است که امنیت نود با تغییر شماره پورت RPC، فعال کردن رابط مبتنی برHttps  "JSON-RPC" و تنظیم فایروال تأمین شود.

آسیب پذیری شبکه نئو که توسط تیم امنیتی Tecent شناسایی شده است بخش کوچکی از کاربران این رمز ارز را که در زیرساخت فنی نئو فعالیت دارند، تحت تأثیر قرار می دهد.
نئو به اتریوم چینی معروف شده است و در حال حاضر 7.56 دلار قیمت دارد، ارزش بازار آن 491 میلیون دلار می باشد و رتبه 18 بازار رمز ارز ها را به خود اختصاص داده است. قیمت نئو در ژانویه 2018 به 160 دلار رسیده بود که در حال حاضر قیمت آن با کاهش 95 درصدی مواجه شده است.