대시 버그 바운티 프로그램이 비트코인 코페이 지갑에서 심각한 버그를 발견하다

2

대시 버그 바운티 프로그램이 비트코인 코페이 지갑에서 심각한 버그를 발견하다
대시가 후원하는 버그 바운티 프로그램인 버그크라우드(Bugcrowd)가 비트코인 코페이 지갑에서 심각한 취약점을 발견했다. 이 버그는 대시 버전의 지갑에도 영향을 미치는 것으로 전해졌다.

대시 버그 바운티 프로그램은 대시 코드베이스에서 취약점을 발견하기 위해 만들어졌으며, 이와 관련한 프로젝트를 통해 대시 코페이 지갑에서 치명적인 버그를 발견했다. 그러나 버그크라우드가 발표한 보도자료에 따르면, 이 버그는 이 인기 있는 다중 서명 지갑의 비트코인 버전에서 출발한 것이라고 한다.

“1월 17일 대시 버그 바운티 프로그램은 대시 코페이 지갑에서 매우 심각한 것으로 보이는 취약점을 보고 받았습니다. 해당 보고는 버그크라우드 플랫폼을 통해 보안 연구원이 작성한 것이며, 프라이빗 키를 포함한 민감한 데이터가 일반 텍스트로 로그 파일에 유출된 것으로 보입니다.

이 리포트는 자세한 조사를 위해 곧바로 대시 코어 팀에 전달되었습니다. 초기 검토에서 밝힌 바에 따르면 지갑 생성시 프라이빗 키가 로그 파일에 기록 되는 것으로 확인되었습니다. 해당 기능은 우연히 디버그 모드로 남아있었던 것으로 보입니다. 해결책은 해당 기능을 디버그 모드에서 해제하는 것으로 매우 쉬웠습니다. 대시 코페이 지갑은 아직 메인넷이 가동되지 않았기 때문에 이 버그는 대시에게 큰 일은 아닙니다.

그러나 더 면밀히 살펴본 결과 우리는 이 취약점이 비트코인 코페이 지갑으로부터 전해진 것이며, 대시 코페이가 포크된 비트코인의 제품 코드 버전에서도 존재하는 것을 발견했습니다. 이에 따라 우리는 해당 취약점을 최초에 발견한 연구원을 통해 해당 버그를 비트코인 코페이 측에 전달했고, 코어 팀의 멤버들 또한 비트코인 코페이 개발자들에게 해당 이슈에 관해 경고하였습니다.”

이는 대부분의 공격자가 전원 사이클에 의해 지워지기 때문에 로그 파일에 접근할 수 없기 때문에 극단적인 상황에서만 문제가 되는 엣지-케이스 취약점이지만, 그럼에도 불구하고 비트코인 코페이 팀은 즉시 이를 해결했다.

대시의 재무 시스템은 제대로 작동하고 자금이 풍부한 리뷰 프로그램을 가능하게 한다

 

더 읽어보기

https://wp.me/p9lJj2-3ro

위 기사는 대시뉴스코리아가 직접 전달한 뉴스정보입니다.

쉽고 빠른 비트코인 뉴스 정보