BTC $63,065.48 -1.72%
ETH $1,834.76 -2.64%
BNB $562.94 -2.39%
XRP $1.08 -2.00%
SOL $74.72 -1.75%
TRX $0.3225 -0.30%
DOGE $0.0719 -1.70%
ADA $0.1603 -1.23%
BCH $221.83 +0.40%
LINK $8.18 -3.04%
HYPE $60.27 -8.33%
AAVE $90.55 -4.07%
SUI $0.7345 -0.98%
XLM $0.1836 -2.73%
ZEC $534.29 -2.38%
BTC $63,065.48 -1.72%
ETH $1,834.76 -2.64%
BNB $562.94 -2.39%
XRP $1.08 -2.00%
SOL $74.72 -1.75%
TRX $0.3225 -0.30%
DOGE $0.0719 -1.70%
ADA $0.1603 -1.23%
BCH $221.83 +0.40%
LINK $8.18 -3.04%
HYPE $60.27 -8.33%
AAVE $90.55 -4.07%
SUI $0.7345 -0.98%
XLM $0.1836 -2.73%
ZEC $534.29 -2.38%

StarkWare 생태계 책임자: Fractal Bitcoin은 보안 문제를 일으킬 수 있습니다

2024-09-11 22:57:57
수집

ChainCatcher 메시지, StarkWare 생태계 책임자가 X 플랫폼에 글을 올리며 Fractal Bitcoin에 보안 문제가 있을 수 있다고 밝혔습니다.

  1. RPC 자격 증명이 하드코딩되어 있어 환경 변수를 통해 구성할 수 없으며, RPC 서버가 공개적으로 노출되어 공격에 취약합니다;
  2. 모든 IP 주소에서의 RPC 연결을 허용하는 것도 매우 위험하며, 사용자의 노드가 어디에서든 잠재적인 공격에 노출될 수 있습니다;
  3. 특정 설정이 모든 IP에서의 ZeroMQ 연결을 허용하면 보안 위험이 발생할 수 있습니다; 연결 수 제한을 없애면 자원 고갈로 이어질 수 있습니다;
  4. 공식 GitHub 조직이나 저장소를 식별하기 어렵습니다.
app_icon
ChainCatcher Building the Web3 world with innovations.