익명성 보장으로 유명한 모네로에서 코인(XMR)을 태워버리는 버그가 발견됐다고 모네로 개발팀이 25일(현지시간) 모네로 홈페이지에 밝혔다. 모네로 거래소에서 동일한 스텔스 주소 사이에 여러 번 모네로 코인 거래를 할 경우, 모네로 블록체인이 이 거래 중 1개만 빼고 나머지를 불법으로 간주하여 보내진 모네로가 태워지는 것이다.

모네로 커뮤니티에서는 이러한 문제점을 전부터 인지하고 있었는데, 보안 조사팀에서는 이 문제가 악용될 또 다른 소지를 발견했다. 만일 해커가 어떤 스텔스 주소를 대상 지갑으로 삼아 모네로 지갑을 변경하고, 1XMR을 교환소에 1만번 송금한 다음 그 XMR을 비트코인으로 바꿔 인출하는 것이다. 이 경우 거래 수수료 때문에 해커는 큰 이익을 볼 수는 없지만, 거래소가 손해를 볼 우려가 있었다.

이렇게 중대한 버그가 9일 전에야 커뮤니티 구성원의 제보로 밝혀졌는데, 다행히 해커가 공격하기 전에 모네로 개발팀이 이러한 내용을 포스트로 공지했고, 주요 거래소에 해당 버그에 대한 패치가 진행됐다. 모네로 개발팀은, “이번 사건은 암호화폐와 그에 상응하는 소프트웨어가 여전히 걸음마 단계에 있어 버그에 취약하다는 점을 다시 한 번 일깨워주는 계기가 되었다.”고 전했다.

코이니스타 http://www.coinistar.com/?t=all&page=17&idx=691