据金色财经消息,StarkWare 生态系统主管在 X 平台发文称,Fractal Bitcoin 存在安全隐患。具体表现如下:
1. RPC 凭证以硬编码形式存在,无法通过环境变量进行配置,且 RPC 服务器暴露在外,容易遭受攻击;
2. 允许来自任何 IP 地址的 RPC 连接也非常危险,会使用户的节点面临来自各个方向的潜在攻击;
3. 某些设置允许来自任何 IP 的 ZeroMQ 连接存在安全风险;消除连接数量的限制可能会导致资源耗尽;
4. 官方 GitHub 组织或仓库难以识别等。
StarkWare 生态主管:Fractal 安全问题不容忽视
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!
