트윗이 작성자에 의해 삭제되었습니다.
하지만 우리는 모든 것을 저장했습니다 🙂.
연구원들이 여러 블록체인에 걸쳐 수천 개의 암호화폐 지갑에 영향을 미칠 수 있는 취약점을 발견했습니다. 조사 결과에 따르면, 공격자들은 일부 지갑의 시드 구문 생성 방식에 있는 약점을 악용하여 5월 말부터 이미 500만 달러 이상을 탈취했습니다.
이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.
Coinspect의 보고서에 따르면, Ill Bloom 취약점은 비트코인, Ethereum, Polygon, Rootstock, Tron 및 Solana 네트워크의 지갑에 영향을 미칩니다.
이 문제는 특정 소프트웨어 지갑의 시드 구문 생성 과정에서 엔트로피가 부족하여 발생합니다. 일부 애플리케이션이 안전하지 않은 의사 난수 생성기에 의존하기 때문에, 공격자는 프라이빗 키를 브루트 포스(무차별 대입)하여 사용자의 자금에 접근할 수 있습니다.
Coinspect는 이 취약점이 주로 2018년 이후 개발된 덜 알려진 모바일 crypto wallets에 영향을 미친다고 밝혔습니다. 해당 업체의 분석에 따르면 하드웨어 지갑과 대부분의 최신 소프트웨어 지갑은 영향을 받지 않습니다.
연구원들에 따르면, 공격자들은 5월 27일 취약점이 확인된 2,114개의 지갑 중 431개를 해킹하여 약 310만 달러를 훔쳤습니다. 일요일에는 추가로 해킹된 주소에서 200만 달러가 더 빠져나갔습니다.
블록체인 보안 업체 SlowMist는 상황을 면밀히 모니터링하고 있으며 새로 공개된 취약점의 잠재적 영향을 평가하고 있다고 전했습니다.
2023년, Ledger 연구원들은 Trust Wallet 브라우저 확장 프로그램에서 공격자가 시드 구문을 브루트 포스할 수 있는 취약점을 발견했습니다. 이 문제는 사용자 자금 도난 보고가 있기 전에 패치되었습니다.
한편, Sovright는 최근 2022년 지갑 지원 종료 후 접근이 불가능해진 자산을 이전 ZEC Wallet Lite 사용자들이 다시 찾을 수 있도록 돕는 복구 도구인 Argos를 출시했습니다.
앞서 Ledger는 암호화폐 매수, 매도, 스왑 및 스테이킹을 하나의 플랫폼으로 통합한 새로운 Ledger Wallet 애플리케이션을 출시했습니다. 회사는 이 앱을 기존 소프트웨어 지갑의 완전한 대안으로 만드는 것이 목표라고 밝혔습니다.