Создатель криптовалюты NEO Эрик Жанг прокомментировал сообщения о возможной уязвимости в протоколе проекта. Он объяснил, что она не угрожает рядовым пользователям.
Эксперты обнаружили в протоколе NEO проблему, которая позволяет киберпреступникам воровать токены пользователей через функцию удалённого вызова процедур. Жанг подчеркнул, что для её эксплуатации нужно, чтобы функция RPC была активирована в клиенте NEO-CLI. Обычные пользователи такой клиент не применяют.
К тому же RPC активируется не по умолчанию, а лишь при определённых условиях и через командную строку. То же самое справедливо в отношении опции BindAddress: по умолчанию установлено значение
Если пользователь не пытается менять конфигурацию вручную, вероятность возникновения связанных рисков может быть исключена.
Разработчик отметил, что не может ничего гарантировать пользователям, которые хотя вручную изменить конфигурацию. Всем же остальным ничего не угрожает.