TechFlowの報道によると、StarkWareエコシステム担当責任者の@dimahledba氏がX上で、Fractal Bitcoinノードに重大なセキュリティ上の懸念があると指摘した。
公式Docker版を使ってFractal Bitcoinノードを実行しているユーザーは注意が必要だとし、RPC資格情報がハードコードされており、環境変数で設定できないこと、さらにRPCサーバーが公開されているため攻撃を受けやすいと警告した。
彼は、任意のIPアドレスからのRPC接続を許可していること、ZeroMQ接続におけるセキュリティリスク、接続数に制限がないことなど、複数のセキュリティ問題を挙げた。
また、FractalのGitHub組織の運営体制にも批判を加え、公式リポジトリを見つけるのが困難であり、それが詐欺のリスクにつながりかねないと述べた。これらの問題によりノード運営者が重大な攻撃にさらされると強調し、このような対応は「真剣さに欠ける」と評した。




