728x90
지난 화요일, 알려지지 않은 사용자가 사용자의 계정에 자금을 영구적으로 잠그는 패리티 이더리움 지갑의 소스 코드를 악용하는 버그를 발생시킨것으로 확인되었다.
패리티 개발자들은 해당 사실을 인정했으며 패치를 진행했다. 버그가 영향을 준 것은 단지 패리티 멀티시그니처 지갑과 새로운 지갑으로 자금을 이체시키기 전에 멀티 사용자로부터 시그너처를
필요한 계정(7월20일~현재 생성)이다. Comae 기술 보안 연구원인 Matt Suiche는 최근 패리티 버그의 분석을 출판했으며, 해당 버그는 패리티 지갑 기술로 사용되는 라이브러리에 원인이
있다고 말하고 있다. 아직까지 어떻게 패리티 개발팀이 이 잠긴 지갑을 해결할 지에 대해서는 확실하지 않으며 여러가지 해결 방법이 언급되고 있는 상황
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
넥서스, 픽셀 대상 KRACK 패치 12월 배포 예정 (0) | 2017.11.12 |
---|---|
GIBON 랜섬웨어, Criminal Forums에서 판매중 (0) | 2017.11.08 |
Linux, USB 드라이버 보안 문제 발견 (0) | 2017.11.08 |
美 Accenture 社, 고객의 민감 데이터 노출 (0) | 2017.11.06 |
EternalRomance Exploit를 사용한 Bad Rabbit 랜섬웨어 (0) | 2017.11.06 |