TechFlow a appris que le responsable de l'écosystème StarkWare, @dimahledba, a publié sur X un message mettant en lumière de graves vulnérabilités de sécurité dans les nœuds Fractal Bitcoin.
Il a indiqué que les utilisateurs exécutant un nœud Fractal Bitcoin via la version officielle Docker doivent faire preuve de vigilance, car les identifiants RPC sont codés en dur et ne peuvent pas être configurés via des variables d’environnement, tandis que le serveur RPC est exposé publiquement, le rendant ainsi vulnérable aux attaques.
Il a listé plusieurs problèmes de sécurité, notamment la possibilité de connexions RPC depuis n’importe quelle adresse IP, les risques liés à la connexion ZeroMQ, ainsi qu’un nombre de connexions illimité.
Il a également critiqué la gestion de l'organisation GitHub de Fractal, jugeant difficile de trouver le dépôt officiel, ce qui pourrait entraîner des risques de fraude potentiels. Il a souligné que ces failles exposent les opérateurs de nœuds à de graves menaces et qualifié cette pratique de « peu sérieuse ».




