본문 바로가기

Security_News/해외보안소식

알려지지 않은 사용자, 이더리움 지갑 납치

728x90

지난 화요일, 알려지지 않은 사용자가 사용자의 계정에 자금을 영구적으로 잠그는 패리티 이더리움 지갑의 소스 코드를 악용하는 버그를 발생시킨것으로 확인되었다. 

패리티 개발자들은 해당 사실을 인정했으며 패치를 진행했다. 버그가 영향을 준 것은 단지 패리티 멀티시그니처 지갑과 새로운 지갑으로 자금을 이체시키기 전에 멀티 사용자로부터 시그너처를

 필요한 계정(7월20일~현재 생성)이다. Comae 기술 보안 연구원인 Matt Suiche는 최근 패리티 버그의 분석을 출판했으며, 해당 버그는 패리티 지갑 기술로 사용되는 라이브러리에 원인이 

있다고 말하고 있다. 아직까지 어떻게 패리티 개발팀이 이 잠긴 지갑을 해결할 지에 대해서는 확실하지 않으며 여러가지 해결 방법이 언급되고 있는 상황

[https://www.bleepingcomputer.com/news/security/unknown-user-triggers-bug-that-freezes-285mil-inside-ethereum-wallets/]

728x90