TechFlow 소식, StarkWare 생태계 담당자 @dimahledba가 X 플랫폼에 게시물을 올려 Fractal 비트코인 노드에 심각한 보안 취약성이 있다고 지적했다.
그는 공식 Docker 버전을 사용해 Fractal 비트코인 노드를 실행하는 사용자들은 주의해야 한다며, RPC 자격 증명이 하드코딩되어 환경 변수로 설정할 수 없고, RPC 서버가 공개되어 있어 공격에 쉽게 노출된다고 설명했다.
또한 그는 모든 IP 주소에서의 RPC 연결 허용, ZeroMQ 연결의 보안 위험, 제한 없는 연결 수 등 여러 가지 보안 문제를 열거했다.
아울러 Fractal의 GitHub 조직 관리도 비판하며 공식 저장소를 찾기 어렵다며 이로 인해 잠재적인 사기 위험이 발생할 수 있다고 언급했다. 그는 이러한 문제들로 인해 노드 운영자들이 위험한 공격에 직면하게 되며, 이러한 접근 방식은 "진지하지 않다"고 강조했다.




