Theo Odaily, StarkWare Ecosystem Chief đã nêu lên mối lo ngại về các lỗ hổng bảo mật tiềm ẩn trong Fractal Bitcoin thông qua một bài đăng trên nền tảng X. Các vấn đề được nêu bật bao gồm một số điểm quan trọng có thể khiến người dùng phải đối mặt với nhiều rủi ro khác nhau.
Đầu tiên, thông tin xác thực RPC được mã hóa cứng và không thể cấu hình thông qua các biến môi trường. Điều này khiến máy chủ RPC bị công khai và dễ bị tấn công. Ngoài ra, việc cho phép kết nối RPC từ bất kỳ địa chỉ IP nào cũng rất nguy hiểm vì nó có thể khiến các nút của người dùng dễ bị tấn công từ bất kỳ vị trí nào.
Hơn nữa, một số thiết lập cho phép kết nối ZeroMQ từ bất kỳ địa chỉ IP nào, điều này gây ra rủi ro bảo mật đáng kể. Việc xóa bỏ giới hạn kết nối có thể dẫn đến cạn kiệt tài nguyên. Cuối cùng, khó khăn trong việc xác định tổ chức hoặc kho lưu trữ GitHub chính thức làm tăng thêm mối lo ngại về bảo mật.
