Bianews月1日报道,来自腾讯安全联合实验室的微博称,著名的区块链项目NEO(对应数字货币的“小蚁币”)被腾讯湛卢实验室检测为远程盗币风险。当用户以默认配置启动NEO网络节点并打开钱包时,他的数字货币可能被远程窃取。腾讯湛卢实验室已向NEO开发社区提交风险提示,同时提醒NEO节点维护者和“小蚁币”持有者注意钱包安全,及时更新客户端版本,注意异常转账行为。
目前,小蚁币的持有者可以通过采取以下方案来躲避攻击:
升级至NEO-CLI客户端程序的最高版本;
避免使用远程RPC函数,将配置文件中BindAddress的地址修改为127 . 0 . 0 . 1;
如果有特殊需求,必须使用远程RPC功能,那么要修改RPC端口号,启用基于Https的JSON-RPC接口,设置防火墙策略,保证节点安全。