深潮 TechFlow 消息,StarkWare生态系统负责人@dimahledba 在X平台发文,指出Fractal Bitcoin节点存在严重安全隐患。
他表示,使用官方Docker版本运行Fractal Bitcoin节点的用户需要小心,因为RPC凭证被硬编码,无法通过环境变量配置,且RPC服务器公开暴露,容易遭受攻击。
其列举了多个安全问题,包括允许来自任何IP地址的RPC连接、ZeroMQ连接安全风险、无限制的连接数等。
他还批评了Fractal的GitHub组织管理,认为难以找到官方仓库,可能导致潜在的诈骗风险。他强调,这些问题使节点运营者面临危险攻击,并称这种做法"不严肃"。
添加收藏
分享社交媒体




