NEO-Bug: „Kein Diebstahl von Token möglich“

Quelle: Shutterstock

NEO-Bug: „Kein Diebstahl von Token möglich“

Am Wochenende machte eine Nachricht von einem Bug bei NEO-Nodes die Runde. Der vom chinesischen Software-Giganten Tencent entdeckte NEO-Bug soll es Angreifern potenziell möglich machen, Kryptowährungen aus Wallets von NEO-Node-Betreibern abzuziehen. NEO-Mitgründer Erik Zhang gab nun – zumindest teilweise – Entwarnung.

Am 1. Dezember verkündete Tencent Security auf der chinesischen Social-Media-Plattform Weibo die Entdeckung eines Bugs in der NEO-Blockchain. Demnach setzen sich die Betreiber von NEO-Nodes der Krypto-Piraterie aus, wenn sie die Standardkonfiguration verwenden. So heißt es in der Mitteilung von Tencent:

„Das Monitoring des berühmten Blockchain-Projektes NEO […] förderte das Risiko von Remote-Piraterie zutage. Wenn ein Benutzer die NEO-Node mit der Standardkonfiguration startet und die Wallet öffnet, kann die digitale Währung aus der Ferne gestohlen werden.“

Tencent empfiehlt den Node-Betreibern dreierlei:

1. Update des NEO-Clients auf die aktuellste Version

2. Verzicht auf die Verwendung der RPC-Funktion und das Ändern der BindAdress in der Konfigurationsdatei auf 127.0.0.1

3. Falls nicht: RPC-Port ändern, HTTPS-basierte JSON-RPC-Schnittstelle aktivieren und die Firewall-Richtlinien entsprechend anpassen

So weit, so FUD. Was im Gegensatz zur Tencent-Warnung nicht so schnell die Runde machte, war die Antwort von NEO-Mitgründer Erik Zhang, die nur wenige Stunden auf sich warten ließ.

Erik Zhang: „Normale“ Nutzer nicht betroffen

Zhang versucht, den gemeinen NEO-Hodler zu beruhigen. „Normale User“ müssten sich demnach keine Gedanken machen, da die RPC-Funktion standardmäßig deaktiviert sei. Der Zugriff auf RPC kann zudem nur über den NEO-CLI Client erfolgen. Da es sich bei diesem um ein Kommandozeilenprogramm handelt, laufen technisch nicht versierte Benutzer auch nicht Gefahr, durch nachlässige Konfigurationsanpassungen Hackern Tür und Tor zu öffnen. Zhang schließt:

„Zusammenfassend besteht für den herkömmlichen NEO-Benutzer keine Gefahr durch Remote-Piraterie“

Da Zhang die Sicherheitslücke nicht dementiert, kann man davon ausgehen, dass für Betreiber von NEO-Nodes durchaus die Gefahr besteht bzw. bestand, bestohlen zu werden. Vermutlich weist Zhang auch aus diesem Grund auf das Bounty-Programm hin, dass NEO dieses Jahr unter dem Namen „NEO Vulnerability Bounty Program“ lanciert hat. Wer einen relevanten und vor allem unbekannten NEO-Bug findet, darf Anspruch auf eine Belohnung von NEO erheben.

In den Richtlinien des Bounty-Programms heißt es:

„Wenn Verwundbarkeiten veröffentlicht werden, bevor NEO sie repariert oder veröffentlicht hat, entfällt die Belohnung.“

Tencent wird für die Entdeckung des NEO-Bugs also keine Belohnung für sich beanspruchen können.

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

NEO-CEO Da Hongfei im Interview: „Es gibt große Unterschiede zwischen NEO und Ethereum“
NEO-CEO Da Hongfei im Interview: „Es gibt große Unterschiede zwischen NEO und Ethereum“
Altcoins

Die größte Veranstaltung der Blockchain Week in Berlin war der Web3 Summit. Hier versammelt sich die globale Tech-Elite und mit ihr die CEOs und CTOs der Blockchain-Szene. Auch der prominente Blockchain-Unternehmer Da Hongfei, Gründer und CEO der NEO-Plattform, war vor Ort. Wir haben die Gelegenheit genutzt und mit ihm über seine Plattform und die größten Hürden der Krypto-Ökonomie gesprochen.

Libra: Schweizer Bundesrat äußert sich zu Facebook-Währung
Libra: Schweizer Bundesrat äußert sich zu Facebook-Währung
Altcoins

Am 23. August besucht eine US-Delegation die Schweiz, um dort über die Zukunft der geplanten Facebook-Kryptowährung Libra zu sprechen. In einer Äußerung zeigte sich der Schweizer Bundesrat prinzipiell offen gegenüber der geplanten Währung. Einige Bedenken gibt es dennoch.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Bitcoin erreicht niemals 50.000 US-Dollar – Das Meinungs-ECHO
Bitcoin erreicht niemals 50.000 US-Dollar – Das Meinungs-ECHO
Bitcoin

Der Bitcoin-Skeptiker und Goldjunge Peter Schiff ist brüskiert über den Umstand, dass er nicht mehr bei CNBC eingeladen wird. Seine Frustation entlädt sich im Bitcoin Bashing. Unterdessen verweist ein selbstkritischer Vitalik Buterin auf die drängende Skalierungsfrage bei Ethereum. Das Meinungs-ECHO.

Bitcoin-Börse BitFinex erleidet Rückschlag: Das Regulierungs-ECHO
Bitcoin-Börse BitFinex erleidet Rückschlag: Das Regulierungs-ECHO
Krypto

Der Schweizer Bundesrat äußert sich zu Facebooks Libra. Die Bitcoin-Börse BitFinex bekommt von der Staatsanwaltschaft einen regulatorischen Rüffel und Israel bemüht sich um Blockchain-Unternehmen. Das Regulierungs-ECHO.

Bitcoin-Report August 2019 – Ein Blick auf Bitcoin und seine Forks
Bitcoin-Report August 2019 – Ein Blick auf Bitcoin und seine Forks
Wissen

In diesem und weiteren Reports möchten wir einen genaueren Blick auf die Bitcoin-Blockchain und die generelle Kursentwicklung werfen. Wir schauen dabei diesmal auf Bitcoin, Bitcoin Cash und Bitcoin SV.

Bitcoin und klassische Märkte: Analoges Gold schlägt digitales Gold
Bitcoin und klassische Märkte: Analoges Gold schlägt digitales Gold
Märkte

Die Korrelation Bitcoins zu den klassischen Märkten ist weiterhin minimal. Ebenso ist die Volatilität auf Werte gesunken, die der Bitcoin-Kurs seit über einem Monat nicht mehr gesehen hat. Dies wird von einer akzeptablen positiven Performance begleitet, die jedoch aktuell nicht die von Gold schlagen kann.

Angesagt

Die Top Bitcoin- und Blockchain-News der Woche
Kolumne

Neues bei IOTA, Bitcoin-Akzeptanz in Österreich und ein neuer Satoshi Nakamoto: der BTC-ECHO-Newsflash.

NEO-CEO Da Hongfei im Interview: „Es gibt große Unterschiede zwischen NEO und Ethereum“
Altcoins

Die größte Veranstaltung der Blockchain Week in Berlin war der Web3 Summit. Hier versammelt sich die globale Tech-Elite und mit ihr die CEOs und CTOs der Blockchain-Szene. Auch der prominente Blockchain-Unternehmer Da Hongfei, Gründer und CEO der NEO-Plattform, war vor Ort. Wir haben die Gelegenheit genutzt und mit ihm über seine Plattform und die größten Hürden der Krypto-Ökonomie gesprochen.

Bitcoin im Kampf gegen die Inflation: Venezolanische Kaufhauskette Traki will BTC akzeptieren
Bitcoin

Die venezolanische Kaufhauskette Traki will künftig neben Bitcoin und Ether einen breiten Katalog an Kryptowährungen akzeptieren. Dabei helfen soll das Bezahlsystem XPOS des Singapurer Krypto-Start-ups Pundi X. Mit der jüngsten Kooperation will Traki dem Wertverfall des Bolivars trotzen und die Beliebtheit von Bitcoin & Co. für sich nutzen.

Bitcoin-Scam? GGMT & Eldo Coin mahnen zur Vorsicht
Szene

Die österreichische GGMT wirbt damit, „das größte Geschäft aller Zeiten“ zu ermöglichen. Ein fragwürdiger Bitcoin-Abkömmling namens Eldo Coin sowie Versprechen von passivem Einkommen lassen jedoch erhebliche Zweifel am Projekt aufkommen. 

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: