-
Tencent emitió varias recomendaciones, como actualizar a la última versión del cliente NEO-CLI
-
Hasta el momento no se han reportado víctimas de esta vulnerabilidad
Este primero de diciembre, se divulgó la existencia de una vulnerabilidad detectada en la red de NEO por el equipo de Tencent, empresa china de servicios de Internet, que permite a ciberdelincuentes robar fondos de forma remota.
Según una reciente publicación de Tencent hecha a través de la red social china Weibo, los usuarios de la red de NEO corren el riesgo de ser víctimas de “piratería remota”. Explicaron que cuando los usuarios inician un nodo de NEO con la configuración predeterminada y abren su monedero, sus fondos en NEO pueden ser robados por un atacante.
Agregaron que el Laboratorio de Seguridad de Tencent, ubicado en el distrito de Zhanyi, emitió una advertencia de riesgo a los desarrolladores de NEO, así como también a los que operan nodos de esta red y a los titulares de fondos NEO y GAS. Señalaron la necesidad de actualizar el cliente a tiempo y de prestar atención a transferencias anormales.
La publicación de Tencent culmina con una serie de recomendaciones para quienes tengan fondos en la red de NEO, entre las que llaman a los usuarios del cliente NEO-CLI a actualizarlo a la versión más reciente y a que eviten usar la función RPC remota:
Si tiene necesidades especiales, debe utilizar la función RPC remota. Debe garantizar la seguridad del nodo modificando el número de puerto RPC, habilitando la interfaz JSON-RPC basada en https y configurando la política de firewall.
Tencent
Se desconoce si la vulnerabilidad detectada ya ha sido corregida por el equipo de NEO. CriptoNoticias intentó comunicarse con los responsables de esta red, pero no se obtuvieron respuestas. Por otro lado, también se desconoce si la vulnerabilidad ya ha sido explotada por ciberdelincuentes.
Existen 65 millones de unidades del criptoactivo NEO en circulación. Cada uno se cotiza actualmente alrededor de los 8 dólares, según datos de CoinMarketCap. El proyecto cuenta con una capitalización de mercado de más de 500 millones de dólares.
Imagen destacada por: Glebstock / stock.adobe.com
