StarkWare 생태계 책임자: Fractal Bitcoin은 보안 문제를 일으킬 수 있습니다
ChainCatcher 메시지, StarkWare 생태계 책임자가 X 플랫폼에 글을 올리며 Fractal Bitcoin에 보안 문제가 있을 수 있다고 밝혔습니다.
- RPC 자격 증명이 하드코딩되어 있어 환경 변수를 통해 구성할 수 없으며, RPC 서버가 공개적으로 노출되어 공격에 취약합니다;
- 모든 IP 주소에서의 RPC 연결을 허용하는 것도 매우 위험하며, 사용자의 노드가 어디에서든 잠재적인 공격에 노출될 수 있습니다;
- 특정 설정이 모든 IP에서의 ZeroMQ 연결을 허용하면 보안 위험이 발생할 수 있습니다; 연결 수 제한을 없애면 자원 고갈로 이어질 수 있습니다;
- 공식 GitHub 조직이나 저장소를 식별하기 어렵습니다.
관련 태그
체인캐처(ChainCatcher)는 독자들에게 블록체인을 이성적으로 바라보고, 리스크 인식을 실제로 향상시키며, 다양한 가상 토큰 발행 및 조작에 경계해야 함을 상기시킵니다. 사이트 내 모든 콘텐츠는 시장 정보나 관련 당사자의 의견일 뿐이며 어떠한 형태의 투자 조언도 제공하지 않습니다. 만약 사이트 내에서 민감한 정보를 발견하면 “신고하기”를 클릭하여 신속하게 처리할 것입니다.
관련 태그
프로젝트에 대해 언급합니다.
