화요일, 3월 5, 2024
비트 코인개발자가 발견한 비트코인 ​​취약점이 미국 정부에 의해 신고되었습니다

개발자가 발견한 비트코인 ​​취약점이 미국 정부에 의해 신고되었습니다

지난주에 비트코인 ​​개발자가 루크 대시주르 코드 악용으로 이어질 수 있는 비트코인 ​​서수와 관련된 네트워크의 취약성에 대한 경고가 제기되었습니다. 그의 발견을 소셜 미디어에 게시한 후, Dashjr의 경고는 커뮤니티 회원들이 그것이 문제가 되지 않는다고 믿었기 때문에 심각하게 받아들여지지 않았습니다. 그러나 미국 정부는 이 취약점을 심각하게 받아들이고 이를 취약점 데이터베이스에 추가하는 것으로 보입니다.

Dashjr의 비트코인 ​​네트워크 취약점 발견

Dashjr는 12월 6일 X(이전의 Twitter) 게시물을 통해 비트코인 ​​네트워크의 버그에 대해 처음으로 경고했습니다. 개발자가 설명했듯이 이 버그는 작년에 인기를 얻은 BTC Inscriptions와 관련이 있습니다. 이 기능은 개발자가 비트코인 ​​버전의 대체 불가능한 토큰(NFT)이라고 할 수 있는 것을 만드는 데 도움이 되었습니다.

Dashjr는 Ordinals의 메커니즘을 자세히 설명하면서 Inscriptions가 실제로 Bitcoin Core의 취약점을 이용하고 있다고 설명했습니다. 개발자는 자신의 데이터를 프로그램 코드로 숨길 수 있으므로 BTC 거래에 포함될 수 있는 추가 데이터 크기에 대해 미리 설정된 제한을 우회할 수 있습니다.

Dashjr는 이 문제를 해결하기 위해 노력하고 있다고 설명했습니다. 그러나 개발자가 여전히 네트워크에서 비문을 만들 수 있으므로 취약점은 여전히 ​​남아 있습니다. 개발자는 “Bitcoin Knots v25.1″에서 수정된 후에도 “향후 v26 릴리스”에는 취약점이 여전히 남아 있다고 설명합니다. 취약점이 언제 완전히 수정될지에 대해 Dashjr는 이것이 2024년쯤에 일어나기를 희망한다고 말했습니다.

처럼 비트코인주의자가 보고함, 커뮤니티의 모든 사람이 이것이 실제로 취약점이라는 데 동의한 것은 아닙니다. 일부에서는 ‘취약성’이 결국 수정되면 Ordinals 및 BRC-20 토큰이 사라질 것이라고 걱정했으며 Dashjr는 이에 대해 긍정적으로 응답했습니다.

Tradingview.com의 비트코인 ​​가격 차트

BTC price falls below $42,000 | Source: BTCUSD on Tradingview.com

NIST, 취약점 목록에 BTC 버그 추가

비트코인 커뮤니티가 취약점에 대한 경고를 심각하게 받아들이지 않음에도 불구하고, 미국 정부는 보다 적극적인 접근 방식을 선택했습니다. 정부 기관인 미국 국립표준기술연구소(NIST) 산하 국가 취약점 데이터베이스(National Vulnerability Database)는 앞으로 나아갔다 ‘공통 취약점 및 노출’ 아래의 취약점 목록에 취약점을 추가합니다.

기관은 특히 보안이나 무결성과 관련하여 네트워크에 잠재적인 위험이 될 수 있음을 식별한 후 코드 CVE-2023-50428로 취약점을 할당했습니다. 이는 해당 기관이 이것이 비트코인 ​​네트워크의 악용으로 이어질 수 있다고 믿고 있음을 의미합니다.

Ordinals 및 BRC-20 토큰의 존재 자체가 이미 이 취약점이 악용되는 방식 중 하나로 확인되었습니다. 당연히 기관에서는 사용자에게 해를 끼칠 수 있는 방식으로 취약점이 추가로 악용될 수 있는 다른 방법을 방지하기 위해 노력하고 있습니다.

RELATED ARTICLES

회신을 남겨주세요

귀하의 의견을 입력하십시오!
여기에 이름을 입력하십시오.

가장 인기 있는