더보기

도지코인 등 280여 네트워크에서 취약점 발견

1 min
Harsh Notariya

요약

  • 도지코인 및 280여 개 네트워크에서 ‘Rab13s’로 명명된 취약점이 발견됐다.
  • 이번 취약점으로 250억달러 상당의 암호화폐가 손실될 수 있다.
  • 취약점을 발견한 보안업체 할본은 Rab13s에 노출된 네트워크에 연락을 취했다.
  • promo

블록체인 보안업체 할본(Halborn)이 “도지코인 등 280여 개 네트워크에서 취약점이 발견됐다”고 밝혔다.

할본은 도지코인의 지난 13일 블록체인 오픈소스 코드에서 ‘중요하면서도 악용될 소지가 큰’ 다수의 취약점을 찾아냈다. 도지코인 측은 해당 코드를 수정했지만, 동일한 ‘Rab13s’ 취약점이 라이트코인(Litecoin), 지캐시(Zcash) 등 수백 개 네트워크에서 추가로 발견됐다.

할본은 “해당 취약점이 250억달러 상당의 암호화폐를 위험에 빠트릴 수 있다”고 경고했다.

51% 공격 위험에 노출된 도지코인

Rab13s 취약점에 노출되면 악의적 행위자는 블록체인에 51% 공격을 수행할 수 있다. 할본은 이들 네트워크의 P2P 메시징 메커니즘에서 일종의 악성 코드를 발견했다. 이 코드는 단순성을 특징으로 공격 가능성을 높인다.

롭 벤키 할본 CEO는 “Rab13s 취약점을 통해 공격자는 조작된 악의적 합의 메시지를 개별 노드에 보내 각 노드를 종료시키고, 그 결과 네트워크 전체가 51% 공격 및 심각한 위험에 노출될 수 있다”고 설명했다.

암호화폐 블록체인에 대한 51% 공격채굴자 그룹이 특정 네트워크에서 채굴 해시레이트의 50% 이상을 통제할 때 발생한다. 채굴자는 블록체인의 최소 51%를 보유하고 있으므로 네트워크를 변경할 수 있는 권한이 갖는다.

할본의 버그 대응법

할본은 네트워크 이해관계자와 각종 기술을 공유함으로써 이들이 커뮤니티와 채굴자에게 필요한 패치를 배포할 수 있도록 했다. 하지만 악의적 의도를 가진 사람들의 접근을 막기 위해 그 이상의 기술 정보를 공개하진 않는다.

할본은 또한 이번 취약점에 영향을 받은 네트워크에 초대 메시지를 보내 연락을 시도한 것으로 알려졌다.

최고의 암호화폐 거래소

Trusted

비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.

yun_choi.jpg
Yun-yeong Choi
비인크립토에서 한영 기사 번역을 맡고 있습니다. 코인데스크코리아 등 블록체인 매체에서 프리랜스 번역가로 활동했으며 『돈의 패턴』, 『두려움 없는 조직』, 『오늘부터 팀장입니다』 등 약 30권의 책을 번역했습니다. 한국외대 학부에서 이란어를, 대학원에서 한영번역을 전공했습니다. 블록체인이 바꿔 나갈 미래를 꿈꾸며 기대합니다.
READ FULL BIO
스폰서
스폰서