据金色财经消息,StarkWare 生态主管在 X 平台发文指出,Fractal Bitcoin 存在安全隐患。具体问题如下:
1. RPC 凭证采用硬编码方式,无法通过环境变量进行配置,且 RPC 服务器完全暴露,易受攻击;
2. 允许任何 IP 地址的 RPC 连接也极具风险,将使用户节点面临来自任何地方的潜在攻击;
3. 某些设置允许来自任何 IP 的 ZeroMQ 连接存在安全风险,消除连接数量限制可能导致资源耗尽;
4. 官方 GitHub 组织或仓库难以识别等。
