深潮 TechFlow 消息,StarkWare生態系統負責人@dimahledba 在X平臺發文,指出Fractal Bitcoin節點存在嚴重安全隱患。
他表示,使用官方Docker版本運行Fractal Bitcoin節點的用戶需要小心,因為RPC憑證被硬編碼,無法通過環境變量配置,且RPC服務器公開暴露,容易遭受攻擊。
其列舉了多個安全問題,包括允許來自任何IP地址的RPC連接、ZeroMQ連接安全風險、無限制的連接數等。
他還批評了Fractal的GitHub組織管理,認為難以找到官方倉庫,可能導致潛在的詐騙風險。他強調,這些問題使節點運營者面臨危險攻擊,並稱這種做法"不嚴肅"。
添加收藏
分享社交媒體




