据金色财经报道,StarkWare 生态主管在 X 平台发文指出,Fractal Bitcoin 存在安全隐患。具体表现如下:
1. RPC 凭证采用硬编码方式,无法通过环境变量进行配置,且 RPC 服务器完全暴露,易受攻击。
2. 允许任何 IP 地址的 RPC 连接也非常危险,将使用户的节点面临来自任何地方的潜在攻击。
3. 某些设置允许来自任何 IP 的 ZeroMQ 连接存在安全风险,消除连接数量的限制可能会导致资源耗尽。
4. 官方 GitHub 组织或仓库难以识别等。
StarkWare 生态主管警示 Fractal 安全漏洞
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!
