최고의 암호화폐 관련 정보를 이메일로 받아보세요.
Bitcoin 다중 서명 지갑인 코페이(Copay)는 스스로를 "안전하고 공유 가능한 Bitcoin 지갑"이라고 홍보해 왔지만, 최근 몇 달 동안은 그렇지 않은 것으로 보입니다. 월요일, 비트페이(BitPay)는 사용자들에게 공개 지갑이 악성코드 공격을 받았으며, 해당 악성코드가 사용자들의 개인 키에 접근했을 가능성이 있다고 공지했습니다.
블록체인 결제 회사에 따르면, 악성코드가 포함된 지갑은 개인 키가 안전하게 보관되지 않을 가능성이 높다고 합니다. 따라서 Copay와 BitPay 애플리케이션의 5.0.2부터 5.1.0 버전 사용자가 주요 피해자로 간주되며, 모든 자금을 5.2.0 버전으로 옮겨야 합니다.
문제는 Node.js 모듈인 이벤트 스트림에 악성 코드가 삽입되어 발생했습니다. 이 코드는 3개월 전 기존 개발자로부터 자바스크립트 라이브러리 접근 권한을 부여받은 새로운 사용자가 삽입한 것으로 보입니다. 이전 자바스크립트 관리자였던 도미닉 타르는 해당 모듈 유지 관리를 새로운 사용자에게 맡겼으며, 그 사용자가 기꺼이 유지 관리를 맡길 의향이 있었다고 밝혔습니다.
새로운 관리자는 Event-Stream 3.3.6 모듈을 계속해서 배포했는데, 이 모듈에는 악성 코드가 포함된 flat-map 라이브러리가 있습니다. GitHub에서 Ayrton은 새 관리자가 핵심 코드 개선과는 무관한 Event-Stream을 추가했다고 밝혔습니다.
이 악성 코드는 Copay 소스 코드 내부에서만 실행될 수 있으며, 이를 통해 사용자의 지갑 정보(예: 개인 키)를 탈취할 수 있습니다. 탈취된 정보는 Copay API 호스트 URL의 8080번 포트로 전송됩니다. 해당 애플리케이션 사용자인 니콜라스 노블은 악성 코드와 Copay-dash가 애플리케이션에 존재하면 앱 내 Bitcoin코인을 도난당할 수 있다고 말합니다.
BitPay는 해당 애플리케이션이 악성 코드로부터 완전히 안전한 것은 아니며, 어떤 사용자가 감염되었는지 여부를 조사 중이라고 밝혔습니다. BitPay는 사용자들에게 자금을 새 지갑으로 옮기지 말라고 경고했는데, 그렇게 할 경우 악성 코드가 사용자의 지갑으로 전파될 수 있기 때문입니다. BitPay는 사용자들에게 감염된 지갑 버전(5.0.25.1.0)을 업데이트하고, 새 지갑 버전 5.2.0을 사용하여 '최대 금액 보내기(Send Max)' 기능을 통해 모든 자금을 이체할 것을 안내했습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
앨든 볼드윈
저널리스트, 작가, 편집자, 연구원 및 전략적 미디어 관리자: 디지털, 인쇄 및 홍보 분야에서 10년 이상의 경력을 쌓으며 창의성, 품질 및 시간 엄수를 핵심 가치로 삼아왔습니다. 노후에는 무료 교육을 제공하는 자립형 기관 설립을 목표로 하고 있으며, 자신의 스타트업 자금 마련을 위해 노력하고 있습니다. 기술 및 언어 편집자로서 DailyCoin, Inside Bitcoin, Urbanlink Magazine, Crypto Unit News 등 다수의 주요 암호화폐 관련 매체에서 근무했습니다. 5만 건 이상의 기사, 저널, 스크립트, 원고, 영업 캠페인 헤드라인, 약력, 뉴스레터, 자기소개서, 제품 설명, 랜딩 페이지, 사업 계획서, 표준 운영 절차서(SOP), 전자책 등 다양한 콘텐츠를 편집했습니다.
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)