최고의 암호화폐 관련 정보를 이메일로 받아보세요.
암호화폐 지갑 업체 젠고(ZenGo)는 흔히 발견되는 DApp 지갑 보안 취약점을 보여주는 테스트넷을 개발했습니다. 발표한 , 이 취약점을 이용하면 사용자가 지갑에 보관된 모든 토큰에 완전히 접근할 수 있게 됩니다.
젠고(ZenGo)에 따르면, 거의 모든 DApp은 사용자가 자신도 모르게 DApp 스마트 계약에 자산에 대한 완전한 권한을 부여하게 만드는 취약점을 드러냈습니다trac이러한 취약점을 명확히 보여주기 위해, 이 암호화폐 지갑 회사는 baDAPProve라는 "악성" 토큰 교환 탈중앙화 앱이 포함된 공개 테스트넷을 구축했습니다 .
"결과적으로, DApp이 보안 취약점에 노출되어 있거나 애초에 악성 앱인 경우, 공격자는 이러한 과도한 권한을 악용하여 사용자의 추가 동의 없이 DApp 사용자들이 보유한 모든 토큰을 탈취할 수 있습니다. 사용자가 더 이상 DApp을 사용하지 않더라도 언제든지 이러한 행위를 할 수 있습니다."
DApp 지갑의 보안 취약점이 발견되었습니다
DApp 지갑 사용자가 시스템에서 특정 수량의 FTR 토큰을 승인하면 baDAPProve는 해당 사용자의 지갑에 있는 모든 FTR 토큰을 제거합니다. 이 데모는 지갑의 취약성으로 인해 발생하는 위협을 강조합니다.
현재 ZenGo는 이러한 보안 위협에 대한 해결책을 개발 중입니다. DApp 지갑의 보안 취약점은 몇 년 전에 발견되었지만, ZenGo는 개발자들이 이 보안 취약점이 초래하는 위험성에 대해 충분한 인식을 제고하지 않고 있다고 판단하고 있습니다.
암호화폐 지갑 제공업체인 젠고(ZenGo)는 오페라(Opera), 임토큰(Imtoken), 트러스트 월렛(Trust Wallet) 등이 보안 결함 에 대해 사용자에게 경고하는 데 주저했다고 지적했습니다. 트러스트 월렛은 젠고와의 협의를 거쳐 네트워크를 개편할 것이라고 밝혔습니다.
코인베이스는 사용자에게 주의를 당부하는 기업 중 하나입니다
또한 ZenGo는 Brave와 Metamask 지갑 모두 DApp에서 사용할 수 있는 금액을 조절하는 고급 설정을 사용자에게 제공한다는 사실을 발견했습니다. 반면 Coinbase는 보안 결함으로 인한 위험에 대해 사용자에게 사전 경고를 제공합니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
아놀드 키리미
아놀드는 암호화폐와 블록체인에 열광하는 사람입니다. 심층적인 보도에 관심이 많은 커뮤니케이션 전문가인 그는 항상 암호화폐 세계의 최신 소식을 찾아다닙니다. 그는 빌 게이츠의 "Bitcoin 은 기술적 걸작이다"라는 말에 영감을 받았습니다
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)