Kürzlich hat der Manager der StarkWare-Community auf X Plattform eine wichtige Erklärung abgegeben, in der er verschiedene Sicherheitslücken und Entwurfsprobleme im Fractal Bitcoin Projekt identifiziert hat, die möglicherweise das Risiko für die Benutzerkasse erhöhen können. Die spezifischen Probleme sind wie folgt: 1. **Sicherheit der RPC-Zugangsdaten**: Die RPC-Zugangsdaten von Fractal Bitcoin werden direkt eingebaut, nicht jedoch durch Umgebungsvariablen konfiguriert. Dies führt dazu, dass Zugangsdaten leicht ausgeschlossen werden können. Zudem erhöht die offene Exposition des RPC-Servers die Gefahr von Mangelangriffen. 2. **IP-Berechtigung für RPC-Verbindungen**: Es ist erlaubt, von jedem IP-Adressen aus RPC-Verbindungen zu erstellen, was potentielle Angriffe von jedem Teil der Welt aus gesteht und die Möglichkeit erhöht, dass das System infiziert wird. 3. **Sicherheitsrisiken bei ZeroMQ-Verbindungen**: Einige Einstellungen erlauben es jedem IP-Adressen, ZeroMQ-Verbindungen aufzustellen, was zu Sicherheitsrisiken führen kann. Zudem könnte der system durch Überlastung mit unbeschränkter Anzahl an Verbindungen überfordert werden. 4. **Organisationsmanagement auf GitHub**: Das Management der offiziellen GitHub-Organisation oder -Speicher hat Fehlanlagen aufweisen, was die Verfolgung und Verwaltung von Projekt-Dokumenten und Codeänderungen erschwert und somit die Gesamtsicherheit und Wartbarkeit beeinträchtigt. Zusammenfassend sind in Fractal Bitcoin deutliche Sicherheitsprobleme und Entwurfsfehler vorhanden, die Entwickler und Benutzer auf die Notwendigkeit zur Bekämpfung dieser Fehler und damit die Schutz ihrer Eigentumsrechte sicherstellen sollten.