据金色财经报道,StarkWare 生态主管在 X 平台发文指出,Fractal Bitcoin 存在安全隐患。具体问题如下:
1. RPC 凭据以硬编码形式存在,无法通过环境变量进行配置,且 RPC 服务器的公开暴露易受攻击。
2. 允许来自任何 IP 地址的 RPC 连接也极具危险性,可能使用户节点面临来自各个方向的潜在攻击。
3. 某些设置允许来自任何 IP 的 ZeroMQ 连接,这会带来安全风险;取消连接数量限制可能导致资源耗尽。
4. 官方 GitHub 组织或仓库的识别存在困难。
StarkWare 生态主管警告:Fractal 存在安全隐患
版权声明:本站所有文章皆是来自互联网,如内容侵权可以联系我们删除!
