Recientemente, el jefe de la ecosistema de StarkWare publicó una declaración importante en la plataforma X, señalando múltiples amenazas de seguridad y problemas de diseño en el proyecto Fractal Bitcoin, que podrían poner en riesgo los activos de los usuarios. Los problemas específicos incluyen: 1. **Seguridad de las credenciales RPC**: Las credenciales RPC de Fractal Bitcoin están codificadas en duro y no se pueden configurar mediante variables de entorno, lo que hace que las credenciales sean más susceptibles a ser comprometidas. Además, la exposición pública del servidor RPC aumenta el riesgo de ataques maliciosos. 2. **Permisos de acceso IP**: Se permite la conexión RPC desde cualquier dirección IP, lo que significa que los nodos de los usuarios pueden enfrentarse a posibles ataques potenciales desde cualquier lugar del mundo, aumentando significativamente la probabilidad de que el sistema sea invadido. 3. **Seguridad de las conexiones ZeroMQ**: Algunas configuraciones permiten la conexión de ZeroMQ desde cualquier dirección IP, lo cual es un agujero de seguridad debido al diseño. Al mismo tiempo, si no se limita el número de conexiones, el sistema puede agotarse debido a solicitudes excesivas. 4. **Gestión de organizaciones y repositorios**: La gestión de la organización oficial o los repositorios de GitHub es insuficiente, lo que dificulta rastrear y gestionar los cambios en los documentos y el código del proyecto, afectando la seguridad y mantenibilidad general. En resumen, Fractal Bitcoin tiene claramente problemas de seguridad y defectos de diseño en múltiples aspectos. Se recomienda a los desarrolladores y usuarios que presten mucha atención y tomen medidas correspondientes para repararlos, con el fin de proteger sus activos.