도지코인 등 280여 네트워크에서 취약점 발견

블록체인 보안업체 할본(Halborn)이 “도지코인 등 280여 개 네트워크에서 취약점이 발견됐다”고 밝혔다.

할본은 도지코인의 지난 13일 블록체인 오픈소스 코드에서 ‘중요하면서도 악용될 소지가 큰’ 다수의 취약점을 찾아냈다. 도지코인 측은 해당 코드를 수정했지만, 동일한 ‘Rab13s’ 취약점이 라이트코인(Litecoin), 지캐시(Zcash) 등 수백 개 네트워크에서 추가로 발견됐다.

할본은 “해당 취약점이 250억달러 상당의 암호화폐를 위험에 빠트릴 수 있다”고 경고했다.

51% 공격 위험에 노출된 도지코인

Rab13s 취약점에 노출되면 악의적 행위자는 블록체인에 51% 공격을 수행할 수 있다. 할본은 이들 네트워크의 P2P 메시징 메커니즘에서 일종의 악성 코드를 발견했다. 이 코드는 단순성을 특징으로 공격 가능성을 높인다.

롭 벤키 할본 CEO는 “Rab13s 취약점을 통해 공격자는 조작된 악의적 합의 메시지를 개별 노드에 보내 각 노드를 종료시키고, 그 결과 네트워크 전체가 51% 공격 및 심각한 위험에 노출될 수 있다”고 설명했다.

암호화폐 블록체인에 대한 51% 공격은 채굴자 그룹이 특정 네트워크에서 채굴 해시레이트의 50% 이상을 통제할 때 발생한다. 채굴자는 블록체인의 최소 51%를 보유하고 있으므로 네트워크를 변경할 수 있는 권한이 갖는다.

할본의 버그 대응법

할본은 네트워크 이해관계자와 각종 기술을 공유함으로써 이들이 커뮤니티와 채굴자에게 필요한 패치를 배포할 수 있도록 했다. 하지만 악의적 의도를 가진 사람들의 접근을 막기 위해 그 이상의 기술 정보를 공개하진 않는다.

할본은 또한 이번 취약점에 영향을 받은 네트워크에 초대 메시지를 보내 연락을 시도한 것으로 알려졌다.

최고의 암호화폐 거래소

BYDFi 보기 →

Coinrule 보기 →

Coinbase 보기 →

BingX 보기 →

KuCoin 보기 →