시카고 소재의 사이버 보안 기업 Halborn은 Dogecoin, Litecoin, Zcash 등 여러 블록체인 네트워크의 오픈 소스 코드에서 심각한 취약점인 Rab13s를 발견했습니다. 연구원들에 따르면, 이러한 취약점으로 인해 250억 달러 이상의 디지털 자산이 위험에 노출될 수 있습니다.
Halborn은 2022년 3월에 Dogecoin 오픈 소스 코드 기반을 평가하기 위해 초기에 계약을 맺었습니다. 평가 중에 Halborn이 식별한 몇 가지 심각하고 악용 가능한 취약점들은 Dogecoin 팀에 의해 해결되었습니다. 그러나 이후의 보다 넓은 검토에서 Halborn은 같은 취약점이 280개 이상의 다른 네트워크에도 영향을 미쳤음을 확인했습니다.
발견된 가장 심각한 취약점은 P2P(피어 투 피어) 통신과 관련이 있으며, 공격자가 악의적인 합의 메시지를 작성하고 개별 노드로 전송하여 해당 노드를 종료시키고 51% 공격 및 기타 심각한 문제와 같은 위험에 노출시킬 수 있습니다.
Halborn은 Rab13s에 대한 공격 키트를 개발하여 각 네트워크에서 공격을 시연할 수 있는 구성 가능한 매개 변수를 포함한 증명 개념을 제시했습니다. 확인된 이해 관계자들에게 모든 필요한 기술 정보가 공유되어 버그를 해결하고 커뮤니티 및 채굴자를 위한 필요한 패치를 배포할 수 있도록 도왔습니다.
문제의 심각성으로 인해 Halborn은 이 시점에서 추가 기술이나 공격 세부 정보를 공개하지 않습니다. 영향을 받는 모든 네트워크는 책임 있는 공개를 위해 Halborn에 연락할 것을 권장합니다.
TokenInsight는 암호 화폐 세계의 가장 중요하고 새로운 트렌드를 다루기 위해 전념합니다. 정보를 공유하고 싶으시면 언제든지 저희 이메일 news@tokeninsight.com로 연락해주시기 바랍니다. 당신의 신뢰를 존중해드릴 것입니다.
Security Incidents
