[암호화폐] EOS 전례없는 치명적인 보안의 취약점 발견

in #telegramdoraemon7 years ago (edited)

안녕하세요 시골사람입니다.

하루도 조용할 날이 없군요. 이번에는 EOS의 보안에 문제가 발생했습니다.

출처는 cointelegraph와 중국의 Weibo입니다.

최근에 Qihoo 360 팀은 블록체인 플랫폼 EOS에서 일련의 전례가 없는 높은 위험이 있는 보안취약점을 발견했습니다. 이 취약점 중 일부는 EOS 노드에서 원격으로 임의의 코드를 실행할 수 있는 것이었습니다.

29일 새벽, 360은 EOS에게 처음으로 취약점을 보고하고 보안위험을 복구하는 데 도움을 주었습니다. EOS 네트워크 책임자는 EOS 네트워크가 공식적으로 시작되지 않을 것이라고 말하면서 이러한 문제가 해결될 때까지 기다리게 했습니다.

그런데, EOS가 360에게 취약점을 보고하지 말 것을 요구했다는군요. 이 취약점이 같은 날 오후 2 시경 수정되었다고 주장하면서요...

기존의 소프트웨어 도메인의 취약점은 데이터, 개인 정보 유출 및 실제생활의 영향을 주는 사이버 공격등이 었습니다. 그러나 디지털 통화는 일련의 금융 시스템으로, 디지털통화 및 블록체인 네트워크의 보안 허점은 보다 심각하고 직접적인 영향을 미치는 경향이 있습니다.

블록체인 네트워크의 분산 컴퓨팅등의 특성으로 인해 블록체인 구현시, 보안취약점으로 인해 수천 개의 노드가 공격받을 수 있습니다. 전통적인 소프트웨어 취약점의 영역에서 상대적으로 무해하다고 여겨지는 취약점조차도 블록체인 네트워크에서 전체 네트워크에 대한 커다란 공격을 유발할 수 있어 전체 디지털통화 시스템에 큰 영향을 미칩니다.

해커가 악의적인 코드가 포함된 스마트 컨트랙트를 이용하게 되면, EOS 슈퍼 노드는 이 악의적인 계약을 실행하여 보안허점을 드러나게 됩니다. 그래서 모든 노드를 원격으로 제어할 수 있게 되죠.

이렇게 노드의 시스템이 완벽하게 제어되기 때문에 공격자는 EOS 슈퍼노드의 키를 훔치거나 EOS 네트워크의 암호화폐 트랜잭션을 제어하거나, 교환과 같은 EOS 네트워크 참여하거나, 노드 시스템에서 다른 재정 및 개인 정보를 수집하거나, 사용자의 개인키 등 중요한 사용자 데이터와 데이터의 개인 정보 등에 접근할 수 있게 됩니다.

게다가 공격자는 EOS 네트워크의 노드를 봇넷으로 전환시키고 사이버 공격을 시도하거나 무료 "마이너"가 되어 다른 디지털 통화를 채굴할 수도 있습니다.

EOS는 "블록 체인 3.0”이라는 새로운 블록 체인 플랫폼을 시작하려는 최대의 암호화폐입니다.

블록 체인 네트워크와 디지털 통화 시스템에는 노드, 지갑, 마이닝 풀, 교환 및 스마트 계약에 대한 공격등이 있습니다. 360 보안팀은 이전에도 여러 암호화폐의 노드, 지갑 및 마이닝에 취약점을 발견하고 공개했었습니다. 주로 심각한 보안의 문제는 마이닝 풀과 스마트 계약에서 발견되고 있습니다.

EOS 플랫폼의 스마트계약 가상컴퓨터에서 360 보안팀이 발견한 일련의 새로운 보안 취약점은 전례가 없는 심각한 보안위험으로, 이전에 이러한 문제를 발견하지 못했었습니다. 이러한 유형의 보안 문제는 EOS뿐만 아니라 다른 유형의 블록체인 플랫폼 및 암호화폐 응용프로그램에도 영향을 준다고 합니다.

사견

최근 우리나라에서 가장 인기가 높은 암호화폐가 EOS라면서요..? 6월 2일이 되면 메인 네트웍이 시작된다고 하는데, 그전에 이런 문제점을 발견해서 다행이긴 합니다.

음.... 그냥 사견은 없는 것으로 하죠. 뭐 잘못 말했다가는...쩝..

여기까지 입니다.


Follow me @jrcombo70 😸 , Resteem 😽 & Up-Vote 😻 Follow하셨으면 알려주세요. 그래야 맞팔하죠 💞

Sort:  

뜨거운열기만큼 빨리 좋은소식을 주면 좋겠습니다

가격분석한 사람들 왈, 6월 1일 전까지는 어떻게든 가격을 만회할 것이라 하는데, 저는 그런 분석에 대해서 좀 많은 희망을 걸지는 않아요 :(

얼릉 고치겟죠 ... 후덜덜.. 상승세인데

일단 고쳤다고 하는데요. 그런데 후덜덜하네요....

글 잘읽었습니다. 말씀하셨다시피 사전에 발견되어 그나마 다행으로 여겨지고 있습니다. 테스트넷 기간동안 더많음 취약점을 발견해서 보완했으면 하는 바램을 가져 봅니다

빨리 보완될 것 같아요. 안그랬다간, EOS가 사기토큰으로 몰릴 수가 있잖아요 :)