NEO-Bug: „Kein Diebstahl von Token möglich“

Quelle: Shutterstock

NEO-Bug: „Kein Diebstahl von Token möglich“

Am Wochenende machte eine Nachricht von einem Bug bei NEO-Nodes die Runde. Der vom chinesischen Software-Giganten Tencent entdeckte NEO-Bug soll es Angreifern potenziell möglich machen, Kryptowährungen aus Wallets von NEO-Node-Betreibern abzuziehen. NEO-Mitgründer Erik Zhang gab nun – zumindest teilweise – Entwarnung.

Am 1. Dezember verkündete Tencent Security auf der chinesischen Social-Media-Plattform Weibo die Entdeckung eines Bugs in der NEO-Blockchain. Demnach setzen sich die Betreiber von NEO-Nodes der Krypto-Piraterie aus, wenn sie die Standardkonfiguration verwenden. So heißt es in der Mitteilung von Tencent:

„Das Monitoring des berühmten Blockchain-Projektes NEO […] förderte das Risiko von Remote-Piraterie zutage. Wenn ein Benutzer die NEO-Node mit der Standardkonfiguration startet und die Wallet öffnet, kann die digitale Währung aus der Ferne gestohlen werden.“

Tencent empfiehlt den Node-Betreibern dreierlei:

1. Update des NEO-Clients auf die aktuellste Version

2. Verzicht auf die Verwendung der RPC-Funktion und das Ändern der BindAdress in der Konfigurationsdatei auf 127.0.0.1

3. Falls nicht: RPC-Port ändern, HTTPS-basierte JSON-RPC-Schnittstelle aktivieren und die Firewall-Richtlinien entsprechend anpassen

So weit, so FUD. Was im Gegensatz zur Tencent-Warnung nicht so schnell die Runde machte, war die Antwort von NEO-Mitgründer Erik Zhang, die nur wenige Stunden auf sich warten ließ.

Erik Zhang: „Normale“ Nutzer nicht betroffen

Zhang versucht, den gemeinen NEO-Hodler zu beruhigen. „Normale User“ müssten sich demnach keine Gedanken machen, da die RPC-Funktion standardmäßig deaktiviert sei. Der Zugriff auf RPC kann zudem nur über den NEO-CLI Client erfolgen. Da es sich bei diesem um ein Kommandozeilenprogramm handelt, laufen technisch nicht versierte Benutzer auch nicht Gefahr, durch nachlässige Konfigurationsanpassungen Hackern Tür und Tor zu öffnen. Zhang schließt:

„Zusammenfassend besteht für den herkömmlichen NEO-Benutzer keine Gefahr durch Remote-Piraterie“

Da Zhang die Sicherheitslücke nicht dementiert, kann man davon ausgehen, dass für Betreiber von NEO-Nodes durchaus die Gefahr besteht bzw. bestand, bestohlen zu werden. Vermutlich weist Zhang auch aus diesem Grund auf das Bounty-Programm hin, dass NEO dieses Jahr unter dem Namen „NEO Vulnerability Bounty Program“ lanciert hat. Wer einen relevanten und vor allem unbekannten NEO-Bug findet, darf Anspruch auf eine Belohnung von NEO erheben.

In den Richtlinien des Bounty-Programms heißt es:

„Wenn Verwundbarkeiten veröffentlicht werden, bevor NEO sie repariert oder veröffentlicht hat, entfällt die Belohnung.“

Tencent wird für die Entdeckung des NEO-Bugs also keine Belohnung für sich beanspruchen können.

BTC-ECHO

Blockchain- & Fintech-Jobs: Auf der Suche nach einer neuen Herausforderung? In unserer Jobbörse findet Ihr aktuelle Stellenanzeigen von Blockchain- & Fintech-Unternehmen.

Ähnliche Artikel

Bitcoin-Börse Binance: BNB Coin Burn geht erfolgreich über die Bühne
Bitcoin-Börse Binance: BNB Coin Burn geht erfolgreich über die Bühne
Altcoins

Der Hype um Binance scheint derzeit kein Ende zu nehmen.

Tether weiter unter Beschuss – Neue Zweifel an Deckung des Stable Coin
Tether weiter unter Beschuss – Neue Zweifel an Deckung des Stable Coin
Altcoins

Während der Bitcoin-Kurs in der vergangenen Woche stieg, spülte Tether Unlimited kurzerhand die stattliche Summe von 300 Millionen US-Dollar auf den Krypto-Markt.

Newsletter

Die besten News kostenlos per E-Mail

Finde einen Job mit Zukunft

    Aktuell

    Identität 2.0.: US-Präsident Donald Trump, dein Facebook-Profil und der letzte Wahlkampf
    Identität 2.0.: US-Präsident Donald Trump, dein Facebook-Profil und der letzte Wahlkampf
    Kolumne

    Was hat US-Präsident Donald Trump mit deinem Profil zu tun?

    Bitfury-Surround-CEO Stefan Schulz: „Im Gegensatz zu Apples iTunes ist bei uns die gesamte Musikindustrie an der Plattform beteiligt.“
    Bitfury-Surround-CEO Stefan Schulz: „Im Gegensatz zu Apples iTunes ist bei uns die gesamte Musikindustrie an der Plattform beteiligt.“
    Interview

    Das niederländische Krypto-Unternehmen Bitfury kennt man als Hersteller von Mining-Hardware.

    Lifestyle, Mode, Luxus – Lukso baut eine Blockchain-Lösung für die Kreativ-Industrie
    Lifestyle, Mode, Luxus – Lukso baut eine Blockchain-Lösung für die Kreativ-Industrie
    Blockchain

    Das Berliner Start-up Lukso will die Technologie, die einst mit Bitcoin in unsere Aufmerksamkeit geriet, nutzen, um die Kreativ-Industrie zu revolutionieren.

    Identität 1.0: Geschichte & Dezentralisierung der Identität
    Identität 1.0: Geschichte & Dezentralisierung der Identität
    Kolumne

    Wir begeben uns auf die Reise zur Persönlichkeit: Wer sind wir?

    Angesagt

    Bitcoin-Kurs bei 1.000.000 US-Dollar! Was wir von McAfees Prognose lernen können
    Krypto

    Steigt der Bitcoin-Kurs, steigen die Prognosen. McAfee hält kaum zurück: Bald wird die führende Kryptowährung nach Marktkapitalisierung bei einem unglaublichen Kurs liegen.

    „Wir erwarten weitere STOs“ – Das Finoa-Team zum Blockchain-Ökosystem und zur Zukunft der Storage-Lösungen
    Interview

    Innerhalb des Krypto-Ökosystems werden Storage-Lösungen immer wichtiger. Viele Banken machten sich diese Nachfrage zu eigen und bieten Storage-Dienstleistungen an.

    Bitcoin-Börse Binance: BNB Coin Burn geht erfolgreich über die Bühne
    Altcoins

    Der Hype um Binance scheint derzeit kein Ende zu nehmen.

    Soviel Ostern steckt im Krypto-Markt: Diese faulen Krypto-Eier sollte man nicht in seinen Korb legen
    Kommentar

    Nach dem Anstieg am Krypto-Markt stellt sich die Frage, ob es Sinn macht, sich auf einzelne Kryptowährungen zu konzentrieren oder ob es klüger ist, möglichst viele Kryptowährungen in seinem Portfolio abzubilden.

    ×