StarkWare 생태계 책임자: Fractal Bitcoin은 보안 문제를 일으킬 수 있습니다
ChainCatcher 메시지, StarkWare 생태계 책임자가 X 플랫폼에 글을 올리며 Fractal Bitcoin에 보안 문제가 있을 수 있다고 밝혔습니다.
- RPC 자격 증명이 하드코딩되어 있어 환경 변수를 통해 구성할 수 없으며, RPC 서버가 공개적으로 노출되어 공격에 취약합니다;
- 모든 IP 주소에서의 RPC 연결을 허용하는 것도 매우 위험하며, 사용자의 노드가 어디에서든 잠재적인 공격에 노출될 수 있습니다;
- 특정 설정이 모든 IP에서의 ZeroMQ 연결을 허용하면 보안 위험이 발생할 수 있습니다; 연결 수 제한을 없애면 자원 고갈로 이어질 수 있습니다;
- 공식 GitHub 조직이나 저장소를 식별하기 어렵습니다.
위험 경고 위험 경고
관련 태그
관련 태그
프로젝트에 대해 언급합니다.
