StarkWare エコシステム責任者:Fractal Bitcoin に安全上の問題が存在する可能性がある
ChainCatcher のメッセージ、StarkWare エコシステムの責任者が X プラットフォームで発表し、Fractal Bitcoin に安全上の問題が存在する可能性があると述べています。
- RPC 認証情報はハードコーディングされており、環境変数を通じて設定できず、RPC サーバーが公開されているため攻撃を受けやすい;
- どの IP アドレスからの RPC 接続も許可することは非常に危険であり、ユーザーのノードがどこからでも潜在的な攻撃にさらされる可能性があります;
- 特定の設定では、どの IP からの ZeroMQ 接続も許可されるため、セキュリティリスクをもたらします;接続数の制限を排除すると、リソースの枯渇を引き起こす可能性があります;
- 公式の GitHub 組織やリポジトリの識別が困難である等。
リスク警告 リスク警告
プロジェクトについて言及する。
