TechFlow đưa tin, trưởng hệ sinh thái StarkWare @dimahledba đăng bài trên nền tảng X, chỉ ra rằng nút Fractal Bitcoin đang tồn tại các nguy cơ an toàn nghiêm trọng.
Theo ông, người dùng vận hành nút Fractal Bitcoin bằng phiên bản Docker chính thức cần phải cẩn trọng, vì thông tin xác thực RPC bị mã hóa cứng và không thể cấu hình qua biến môi trường, đồng thời máy chủ RPC bị phơi bày công khai, dễ bị tấn công.
Ông liệt kê nhiều vấn đề an ninh như cho phép kết nối RPC từ mọi địa chỉ IP, rủi ro an toàn kết nối ZeroMQ, số lượng kết nối không giới hạn, v.v.
Ông cũng chỉ trích việc quản lý tổ chức GitHub của Fractal, cho rằng rất khó tìm được kho lưu trữ chính thức, có thể dẫn đến nguy cơ lừa đảo. Ông nhấn mạnh những vấn đề này khiến các nhà vận hành nút đối mặt với nguy cơ tấn công cao, đồng thời nhận định cách làm này là "không nghiêm túc".




