Специалисты по кибербезопасности компании Tencent, которая является китайским технологическим гигантом, обнаружили уязвимость в клиенте NEO-CLI. С помощью бага хакеры могли воровать криптовалюту с кошельков пользователей. 

Как сообщает Blockmanity, в зоне риска оказываются пользователи, запустившие ноду в сети со стандартной конфигурацией. Сотрудники Tencent заверили клиентов в том, что их средства находятся в безопасности в настоящий момнт, однако, посоветовали всем операторам нод в блокчейне NEO и держателям GAS обновить конфигурацию по умолчанию до последней доступной версии ПО, а также, изменить адрес кошелька. Кроме того, специалисты безопасности не рекомендуют пользоваться вызовом удаленных процедур, либо изменить порт для осуществления RPC-функций. 

Что касается рядовых пользователей, то, по словам главного разработчика протокола NEO Эрика Чзана, им данная уязвимость не несёт угрозы, так как они не используют специализированные функции.