모네로 멀티시그니처 지갑 코드가 유출되었습니다

요약

• 모네로 멀티시그니처 코드에서 버그가dent되었습니다.
• 고객이 신뢰할 수 없는 업체와 거래할 경우 고객 자금이 위험에 처할 수 있습니다.
• 모네로 팀은 가능한 한 빨리 해결책을 찾기 위해 노력하고 있습니다.

사용자 및 참여자들에게 모네로 네트워크상의 불일치 사항에 대한 경고가 발령되었습니다. 바이너리페이트(binaryFate),dent모네로 다중 서명 지갑 구현 과정에서 여러 취약점이 발견 

해당 취약점은 시스템의 기본 원칙에는 영향을 미치지 않았습니다. 다만, 멀티시그를 구현하는 지갑 코드가 손상되었습니다. 이 취약점은 취약점 대응 절차를 통해 처음 공개되었습니다. 주요 개발자와 MRL 기여자들에게 이 문제가 통보되었습니다. 

이에 대한 논의가 계속 진행되어 왔습니다. 팀은 보안상의 이유로 대중에게 알리는 것이 더 낫다고 판단했습니다. 커뮤니티는 이 소식을 긍정적으로 받아들였으며, 네트워크의 투명성을 칭찬했습니다.

모네로 취약점으로 인해 다중 서명 생성 및 서명이 방해받습니다

모네로 멀티시그니처 지갑은 그룹으로 생성, 서명 및 거래 제출을 할 수 있습니다. 거래 서명에 필요한 서명 수는 지갑 유형에 따라 다르며, 지갑 공동 서명자 수보다 적거나 같을 수 있습니다. 현재 발생한 위협은 멀티시그니처 지갑 생성을 방해할 수 있으며, 멀티시그니처 거래 서명에도 영향을 미칠 수 있습니다. 이 버그로 인해 서명자 중 한 명이 자금을 탈취당할 위험이 있습니다.

고객 여러분께서는 가능하면 여러 명이 서명하는 거래를 자제해 주시기 바랍니다. 담당자는 문제가 곧 해결될 예정이니 안심하셔도 된다고 밝혔습니다.

하지만 다중 서명 당사자들이 서로 신뢰한다면 거래를 진행할 수 있습니다. 자금이 안전하게 보관되는 한 위험에 처하지 않는다는 점을 유념해야 합니다. 지갑 생성 과정이 악용되지 않는다면 모든 것이 안전합니다. 개발팀은 이번 주 안에 해결책을 마련하여 고객들에게 피드백을 제공할 예정입니다.

블록체인 기반 암호화폐에 수조 달러가 투자되어 있습니다. 보고서에 따르면 시장 규모는 3조 달러. 블록체인에는 취약점이 존재하지만, 널리 알려져 있지는 않습니다. 블록체인은 종종 안전하고 해킹이 불가능하다고 홍보되지만, 디지털 자산에는 수많은 위협이 도사리고 있습니다.

멀티시그 지갑 이해하기

멀티시그(다중 서명) 지갑은 보안을 강화하기 위해 등장했습니다. 해커가 암호화폐 지갑을 변조하는 것을 방지하는 역할을 합니다. 이는 은행 금고와 유사한 개념으로, 금고에 접근하려면 하나 이상의 열쇠가 필요합니다.

멀티시그(Multisig)도 마찬가지입니다. 잠금 해제에 하나 이상의 키가 필요합니다. 거래를 전송하려면 두 개 이상의 개인 키가 필요합니다. 따라서 이 디지털 서명 방식을 통해 사용자는 팀으로 문서에 서명할 수 있습니다. 저장 방식에 따라 지갑에 접근하려면 개인 키의 고유한 지문이 필요합니다.