비트코인 개발자들은 오늘 또 다른 심각도가 높은 소프트웨어 버그에 대한 세부 정보를 공개했습니다. 수석 핵심 개발자에 따르면 비트코인 규칙을 시행하는 전 세계 가정 및 업무용 컴퓨터 중 13% 이상이 원격 종료에 취약합니다.
CVE-2024-35202라는 버그는 버전 25.0 이전의 Core 소프트웨어를 실행하는 비트코인 노드에 영향을 미칩니다. 25.0 이상으로 업데이트되지 않은 노드를 사용하면 공격자가 블록 트랜잭션(‘blocktxn’) 메시지를 처리하는 소프트웨어 로직의 어설션을 원격으로 악용할 수 있습니다.
특히, 이 취약점은 인터넷 대역폭 사용을 줄이기 위해 단축된 트랜잭션 식별자를 사용하는 Core의 컴팩트 블록 프로토콜에서 발생합니다. 공격자는 이러한 식별자에서 충돌을 유발하여 노드가 전체 블록을 요청하게 할 수 있습니다.
브리지되지 않은 전체 블록을 요청하는 것은 안전 예방책이지만 25.0 이전의 소프트웨어 버전에는 후속 blocktxn 메시지 처리 논리에 결함이 있습니다. 즉, 논리 게이트를 조작하여 노드를 잘못된 상태로 만들 수 있으며, 완전히 충돌하게 만드는.
더 읽어보기: 비트코인 개발자들이 마침내 핵심 소프트웨어의 중대한 실수를 인정했습니다.
2023년 5월 이후 버그가 패치되었지만 Bitcoin Core는 자동 업데이트되지 않습니다.
취약점을 발견하고 공개한 공로는 Bitcoin Core v25.0에 구현된 패치를 제공한 Niklas Gögge에게 있습니다. 그는 비트코인 코어 끌어오기 요청 번호 26898에서 이 버그를 패치했으며 다른 개발자들은 2023년 5월 26일까지 이를 프로덕션에 병합했습니다.
BitNodes.io가 추적한 인터넷 접속 가능 노드가 선언한 자체 선언 값에 따르면, 비트코인 네트워크를 운영하는 18,843개 노드 중 13.7%가 공격에 취약합니다. 개발자는 모든 노드 운영자가 소프트웨어를 업데이트하여 이 취약점을 패치할 것을 권장합니다. 비트코인 코어 소프트웨어의 최신 버전은 28.0입니다.
꽤 심각하긴 하지만, 버그는 일반 공격자에게 재정적 이익이 거의 없습니다.이는 컴팩트 블록 프로토콜의 정교한 조작이 필요하고 다양한 기타 금융 및 사회 공학 계획을 조정하지 않고는 비트코인의 이중 지출을 허용하지 않기 때문입니다.
그럼에도 불구하고 이는 금전적인 이유로 비트코인의 운영을 방해하려는 기업 또는 정부 행위자가 악용할 수 있는 보안 취약점입니다.
이 버그의 공개는 Bitcoin Core 개발자들이 이전 소프트웨어 버전의 심각한 취약점을 드러내는 최근 추세에 따른 것입니다. Core 소프트웨어는 기본적으로 자동으로 업데이트되지 않기 때문에 노드 운영자는 소프트웨어를 다운로드, 확인 및 업데이트하도록 수동으로 선택해야 합니다.
비트코인 노드 운영자가 소프트웨어를 업데이트하지 않으면 네트워크의 일부가 종료될 위험이 있습니다.
