화이트 해커들이 지난 30일 동안 블록체인과 암호화폐 플랫폼에서 40개가 넘는 버그를 발견했다고 기술전문매체 더 넥스트 웹이 3월 14일 보도했다.

TNW의 조사에 의하면, 2월 13일부터 3월 13일까지 총 43건의 취약성 신고로 블록체인·암호화폐 관련 기업 13곳이 피해를 보았다.

블록체인 분야에서는 미국 e-스포츠 관련 도박 사이트 유니큰(UniKrn)이 12개의 버그에 달하는 취약점 신고가 가장 많이 접수된 것으로 알려졌다.

유니큰 다음으로는 오미세고(OMG) 개발자인 오미세(Omise)가 6건의 버그 보고를 받았고 3위는 EOS로, 5건의 취약성 보고가 있다.

컨센서스 알고리즘과 P2P(Peer-to-Peer) 네트워킹 프로토콜 텐더민트(Tendermint)는 4개의 버그 보고를 받았다.

텐더민트는 분산 예측 시장 프로토콜인 어거(REP)와 스마트 계약 플랫폼인 테조스(XTZ)가 그 뒤를 따르고 있다. 익명성에 초점을 맞춘 암호화폐 모네로(XMR), 아이콘(ICX), 마이이더월렛은 각각 2건의 취약성 보고서를 받은 것으로 알려졌다.

미국의 주요 암호화폐 거래소 코인베이스와 블록체인 브레이브(Brave), 브레이브 소프트웨어(Brave Software) 개발자는 각각 1건의 취약성 보고를 받은 것으로 알려졌다.

화이트 해커들은 그들에 대한 노력의 일환으로 총 2만3675달러의 보상을 받았으며, 이 중 텐더민트가 8,500달러로 가장 많이 기여했다.

EOS는 5천 5백 달러를 보상금으로 주었고, Unikrn은 1,375 달러를 주었다. TNW는 포상금이 적다는 것은 이 버그들이 중요하지 않다는 것을 보여준다고 말한다.

이와는 대조적으로 1월 10일, EOS는 자사 플랫폼에서 결정적 취약점을 발견한 화이트 해커들에게 현상금 50,750 달러를 지급한 바 있다.

이번주 주요 하드웨어 월렛 제조업체인 렛저(Ledger)는 직접 경쟁사인 트레저(TREZOR) 장치의 약점을 공개했다.

다른 문제들 중, 트레저 기기는 악성코드로 기기를 백도어링했다가 변조를 방지하는 스티커를 만들어 상자에 다시 밀봉하는 방법으로 쉽게 위조될 수 있다고 알려져있다.

트레저는 이후 렛저에 의해 밝혀진 취약성 중 어떤것도 하드웨어 월렛에 중요하지 않다고 말하면서 이 주장에 대응했다.

트레저에 의하면, 기술된 공격에는 “장치, 전문 장비, 시간 및 전문지식”이 필요하기 때문에 어느 것도 원격으로 악용될 수 없다고 한다.

 

 

코인코드 어플과 텔레그램, 카카오톡을 통해서 다양한 뉴스 소식을 빠르게 받아보세요!

https://goo.gl/RTLUsR (안드로이드 앱) – 스낵뉴스(속보)와 차트분석 앱에서만 이용 가능

https://t.me/coincodekr (뉴스방)

https://t.me/coincodekr2 (대화방)

https://open.kakao.com/o/gXDHnOQ (카톡 1번방 참여코드: coincode)

https://open.kakao.com/o/g5G0u0J (카톡 2번방 참여코드: coincode)