텔아비브에 위치한 암호화폐 지갑 스타트업 젠고(ZenGo)의 블록체인 연구원이 Bitcoin 유출을 초래할 수 있는 취약점을 발견했습니다 이중 지출 문제입니다 . 대부분의 전자지갑 제공업체는 이 문제를 인지하고 있으며, 이러한 사례를 방지하기 위한 조치를 취하고 있습니다.
공격자들은 RBF 함수를 악용하여 Bitcoin 이중 지불 공격을 감행합니다
이른바 '빅스펜더(BigSpender)' 버그는 Bitcoin 의 RBF(수수료로 대체) 기능을 악용하는 방식입니다 Bitcoin 이중으로 지출하게 하여, 결국 해당 지갑을 다시는 사용할 수 없게 만들 수 있습니다. 젠고(ZenGo)의 CEO인 오우리엘 오하욘(Ouriel Ohayon)은 "이는 매우 심각한 공격으로 볼 수 있다"고 말했습니다.
기본적으로 RBF 기능은 Bitcoin 사용자들이 더 높은 거래 수수료를 지불함으로써 느린 거래 확인 시간을 단축할 수 있도록 도입되었습니다. 긴 확인 시간을 줄이는 목적은 달성했지만, Bitcoin 문제가 발생할 수 있다는 우려가 여전히 존재했습니다 .
정확히 말하자면, Bitcoin 이중 지출 공격은 디지털 화폐 지갑이 BitcoinRBF(Return on Fee) 거래를 처리하는 방식을 악용하는 것이라고 Bitcoin 개발자 피터 토드는 설명했습니다. 공격자는 의도적으로 낮은 수수료의 bitcoin 거래를 설정하여 빠른 확인을 피한 후, 보류 중인 거래를 취소합니다.
암호화폐 지갑들이 'BigSpender'에 대비해 시스템을 업데이트했습니다
취약한 암호화폐 지갑에서는 공격자가 이미 거래를 취소했음에도 불구하고 피해자에게 거래가 입금되는 것으로 나타납니다. 보도에 따르면 주요 지갑 9개 중 3개가 이러한 공격에 취약한 것으로 밝혀졌으며, 이로 인해 Bitcoin 이중 지출이 발생할 수 있습니다. 해당 지갑에는 Breadwallet(BRD), Edge, Ledger Live가 포함됩니다. 오하욘은 다음과 같이 말합니다
모든 지갑을 테스트해본 것은 아니지만, 가장 큰 세 곳이 연루되었다면 다른 많은 지갑들도 연루되었을 가능성이 있습니다.
보고서에 따르면 BRD와 Ledger는 이중 지불 공격을 방지하기 위해 새로운 코드를 업데이트했으며, Edge 지갑 또한 이러한 공격을 방지하기 위해 "대대적인 재구성"을 진행 중입니다.
