شركة الـ Neo ترد على إدعاءات مختبر أمان Tencent بوجود ثغرة أمان بالشبكة

0

في خبر مهم لمتابعي سوق العملات الرقمية و بالتحديد المهتمين بشأن عملة شبكة بلوكتشين النيو الصينية بالرمز NEO ، بعد الإدعاءات التي نشرها بحث مختبر Tencent’s joint security lab و نقلته عنه العديد من مواقع الإنترنت ، بخصوص وجود ثغرة آمان في شبكة بلوكتشين الـ Neo ، قد تمكن المخترقين من سرقة عملات على الشبكة عن بعد  ، أصدرت شركة الـ NEO بيانا توضيحيا بخصوص هذا الإدعاء عبر مؤسسها و رئيس فريق المطورين بالشركة ، نفت فيه مسألة الثغرة و أوضحت تفاصيل المشكلة .

” أصل الحكاية “

إذا حاولنا تتبع الأحداث ، فلقد بدأت المشكلة عندما نشر مركز أبحاث Tencent’s joint security lab تقريرا بخصوص وجود ثغرة برمجية Bug في شبكة بلوكتشين الـ Neo ، مشيرين إلى أن مستخدمي شبكة الـ Neo قد يكونون في مواجهة خطر فقدان أموالهم بسبب ثغرة أمان بالشبكة ، قد تمكن المخترقون من سرقة الأموال على الشبكة عن طريق إستخدام تحكم عن بعد remote access للوصول إلى محافظ المستخدمين ، و ذلك طبقا لتقرير مركز شركة مقدم خدمات الإنترنت الصيني العملاق Tencent .

منشور ” Tencent ” بخصوص الثغرة

و بدأت أحداث المشكلة من خلال موضوع تم نشره على منصة التواصل الإجتماعي الصينية Weibo ، حيث إدعى الذراع الأمني الإلكتروني لشركة Tencent الصينية ، أنه بعد النظر في بلوكتشين الـ NEO ، وجد أنه إذا بدأ المستخدم بتشغيل network node بإستخدام الإعدادات الإفتراضية default configurations و قام بفتح محفظة ، فإنه في مواجهة خطر رؤية القراصنة يصلون لمحفظته و يسرقون عملاته و رموزه عن بعد remotely access .

نستعرض معكم منشور شركة ” Tencent ” :

المختبر رصد أن مشروع شبكة البلوكتشين الشهير NEO (المقابل للعملة الرقمية ” antcoin ” يقع تحت خطر إمكانية القرصنة عن بعد remote piracy ، فعندما يبدأ المستخدم تشغيل NEO network node الخاص ببلوكتشين الـ Neo بالإعدادات الإفتراضية و يقوم بفتح المحفظة ، قد يتم سرقة عملاته الرقمية عن بعد “

و إدعى مختبر الأمان التابع لشركة Tencent أنه قد أرسل تحذيرًا إلى مطوري بلوكتشين الـ NEO و مشغلي الـ Nodes على الشبكة ، وحث المستخدمين على الإنتباه إلى أمن محافظهم وتحديثها في أقرب وقت ممكن .

كما قد رصد منشور شركة Tencent بعض الحلول التي يمكن للمستخدمين من خلالها تجنب التعرض للقرصنة ، لكن التحذير طالب المستخدمين بالتركيز على سلوكيات التحويل غير الطبيعية ، و إليكم نص التحذير :

في الوقت الحالي ، يمكن لحاملي عملة ant تجنب الهجمات بإعتماد الخطط التالية:

1- الترقية إلى أعلى إصدار من برنامج NEO-CLI client program
2- تجنب إستخدام وظيفة remote RPC ، قم بتعديل عنوان BindAddress في ملف التهيئة إلى 127.0.0.1 ؛
3- إذا كان لديك متطلبات خاصة ، و في حالة أنه يجب عليك إستخدام وظيفة remote RPC function يجب التأكد من أمان الـ node عن طريق تعديل رقم RPC port number ، مما يفعل واجهة JSON-RPC المستندة إلى Https ، و تعيين جدار الحماية “firewall policy”

وفي مواجهة مثل هذا الضعف الرئيسي الذي تزعمه Tencent ، أصدرت شركة الـ Neo على الفور بيانا ، موضحا القضية التي طرحها المختبر الأمني في عدة نقاط .
نشر موقع coinness.com نصا مترجما لبيان شركة الـ Neo ننقله إليكم في عرب فوليو الإخباري .

و وفقا لنقل موقع coinness.com للبيان ، قال إريك تشانغ ، الشريك المؤسس لشركة الـ NEO ، على موقع Weibo ، المعروف بإسم ” تويتر الصين ” :

1. يمكن إستدعاء اـ RPC بواسطة NEO-CLI فقط ، والتي يتم إستبعاد المستخدمين العاديين من الوصول إليها .
2. لن تقوم NEO-CLI بتنشيط الـ RPC في الإعدادات الإفتراضية ، ولن تفعل ذلك إلا في ظروف خاصة مع وجود أوامر برمجية إضافية command line parameter .

3. يضيف إعدادات الـ RPC الخاص بـ NEO-CLI “BindAddress” ، والذي تم ضبطه بالترقيم “127.0.0.1” إفتراضيًا ، ما لم يقم المستخدمون بتغيير ملفات الإعدادات يدويًا ، و يمكن إستئصال فرص المخاطر ذات الصلة .
و بشكل عام ، لن يعاني المستخدمون العاديون لشبكة بلوكتشين الـ Neo من إمكانية سرقة رموزهم الرقمية Token عن بعد .

وفي النهاية ، يدعو الشريك المؤسس بشركة الـ Neo الجمهور إلى إيلاء المزيد من الإهتمام إلى برنامج المكافآت الخاص بمشاكل الأمان على شبكة الـ NEO و هو “NEO Vulnerability Bounty Program ، و الذي تم إطلاقه هذا العام .

و في هذا الخصوص قامت شركة الـ Neo بالرد و دفع هذه الإدعاءات في تغريدة على حساب Neo Smart Economy الرسمي في موقع تويتر ، مشيرة لنص البيان المنشور على موقع coinness.com ، بأن مؤسس شركة الـ Neo و رئيس فريق المطورين core developer بالشركة “إريك زاهانج” قد أنكر مخاطر سرقة الرموز الرقمية على شبكة الـ Neo بالنسبة للمستخدمين العاديين ، و شرح الأسباب من وجهة نظر تقنية  ، و ذلك في التغريدة الموجودة أسفل الفقرة .

وتجدر الإشارة إلى مشروع بلوكتشين الـ Neo هي عبارة عن بيئة بلوكتشين يمكن من خلالها السماح للمطورين بتشغيل عقود ذكية Smar Contract و بناء تطبيقات لامركزية (dApp) ، و غالبا ما يتم النظر لمشروع منصة الـ Neo على أنها إيثيريوم الصين “Chinese Ethereum” لأنه يتمتع بشعبية كبيرة في البلاد ، ولديه أوجه تشابه في كيفية عمل شبكة بلوكتشين الإيثيريوم نفسها .

و كانت عملة الـ Neo واحدة من أكثر العملات الرقمية البديلة تأثراً بحالة هبوط سوق العملات الرقمية ، حيث إنخفضت من أعلى مستوى لها على الإطلاق بالقرب من مستوى 200 دولار إلى ما يزيد قليلا عن 8 دولارات في وقت كتابة المقال الأصلي ، و على الرغم من الإنخفاض ، إلا أن الـ Neo لا تزال واحدة من أعلى المراكز في تصنيف العملات الرقمية من حيث الحجم السوقي الإجمالي التقديري للعملة Market Cap ، حيث يبلغ 522 مليون دولار و يحتل المركز الثامن عشر في القائمة ، و ذلك وفقا لبيانات موقع coinmarketcap.com

و يبدو أن إعلان مركز الأمان التابع لشركة Tencent لم يؤثر على مالكي عملة الـ NEO ، نظرًا لإنخفاضها بمعدل مماثل تمامًا كبقية العملات الرقمية الأخرى في السوق .
و تشير بيانات موقع CryptoCompare إلى أن عملة الـ Neo قد انخفضت بنسبة 5.16 في المائة في آخر 24 ساعة ، و ذلك في توقيت كتابة هذا التقرير .

NEO's price performance

و يجدر الإشارة إلى أنه في وقت سابق من هذا العام ، كان عملاق الإنترنت الصيني Tencent ، والمعروف بإسم فايسبوك الصين China’s Facebook ، قد شاركت في الطرح العام الأولي (IPO) لشركة Bitmain العملاقة لصناعة معدات تعدين العملات الرقمية ، و نفت الشركة تورطها في هذا الأمر بعد ذلك وفقا لتقرير CryptoGlobe .

تنويه : المعلومات الواردة في هذا المقال لا ينبغي بأي حال من الأحوال أن يؤخذ بها كنصيحة مالية أو إستثمارية و إنما هي منشورة لغرض نشر المعلومة فقط ، و يجب أن تقوم بالبحث المدقق أكثر من مرة قبل قرار الإستثمار في أي عملة رقمية في السوق و لا يتحمل موقع عرب فوليو أي مسئولية لقرارك .

و الآن عزيزي القاري ، هل تأثرت بالأخبار حول ثغرة شبكة بلوكتشين الـ Neo ، و ما رأيك في رد مؤسس الشركة ، دعنا نستمع لصوتك في صندوق التعليقات أسفل المقال .

المصدر : coinness.com
twitter.com/NEO_Blockchain
cryptoglobe.com
coingape.com


و اقرأ ايضا المقالات التالية :

تابعونا على قناتنا على التلجرام ArabfolioNews

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.