최고의 암호화폐 관련 정보를 이메일로 받아보세요.
텔아비브에 위치한 암호화폐 지갑 스타트업 젠고(ZenGo)의 블록체인 연구원이 주요 디지털 화폐 지갑에서 유발할 수 있는 취약점을 Bitcoin 이중 지출을 발견 했습니다 . 대부분의 지갑 제공업체는 이 사실을 통보받았으며, 이러한 사례를 방지하기 위한 조치를 취했습니다.
공격자들은 RBF 함수를 악용하여 Bitcoin 이중 지불 공격을 감행합니다
이른바 '빅스펜더(BigSpender)' 버그는 악용하는 방식입니다 Bitcoin의 RBF(수수료로 대체) 기능을 Bitcoin 이중으로 지출하게 하여, 결국 해당 지갑을 다시는 사용할 수 없게 만들 수 있습니다. 젠고(ZenGo)의 CEO인 오우리엘 오하욘(Ouriel Ohayon)은 "이는 매우 심각한 공격으로 볼 수 있다"고 말했습니다.
기본적으로 RBF 기능은 Bitcoin 사용자들이 더 높은 거래 수수료를 지불함으로써 느린 거래 확인 시간을 단축할 수 있도록 도입되었습니다. 긴 확인 시간을 줄이는 목적은 달성했지만, 문제가 발생할 수 있다는 우려가 여전히 존재했습니다 Bitcoin .
정확히 말하자면, Bitcoin 이중 지출 공격은 디지털 화폐 지갑이 BitcoinRBF(Return on Fee) 거래를 처리하는 방식을 악용하는 것이라고 Bitcoin 개발자 피터 토드는 설명했습니다. 공격자는 의도적으로 낮은 수수료의 bitcoin 거래를 설정하여 빠른 확인을 피한 후, 보류 중인 거래를 취소합니다.
암호화폐 지갑들이 'BigSpender'에 대비해 시스템을 업데이트했습니다
취약한 암호화폐 지갑에서는 공격자가 이미 거래를 취소했음에도 불구하고 피해자에게 거래가 입금되는 것으로 나타납니다. 보도에 따르면 주요 지갑 9개 중 3개가 이러한 공격에 취약한 것으로 밝혀졌으며, 이로 인해 Bitcoin 이중 지출이 발생할 수 있습니다. 해당 지갑에는 Breadwallet(BRD), Edge, Ledger Live가 포함됩니다. 오하욘은 다음과 같이 말합니다
모든 지갑을 테스트해본 것은 아니지만, 가장 큰 세 곳이 연루되었다면 다른 많은 지갑들도 연루되었을 가능성이 있습니다.
보고서에 따르면 BRD와 Ledger는 이중 지불 공격을 방지하기 위해 새로운 코드를 업데이트했으며, Edge 지갑 또한 이러한 공격을 방지하기 위해 "대대적인 재구성"을 진행 중입니다.
암호화폐 분야의 최고 전문가들이 이미 저희 뉴스레터를 구독하고 있습니다. 함께하고 싶으신가요? 지금 바로 참여하세요.
이비암 와야스
이비암 와야스는 2019년부터 암호화폐 뉴스 분야를 취재해 왔습니다. 그는 나이지리아 국립 개방 대학교에서 컴퓨터 과학을 전공했습니다. 그의 기사는 코인포마니아, 크립토 뉴스 오스트레일리아, 알트코인버즈 등 다양한 암호화폐 뉴스 플랫폼에 게재되었습니다. 컴퓨터 과학 전공 지식을 바탕으로 현재는 암호화폐, 로봇 공학, 장수 관련 뉴스에 집중하고 있습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)