|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
최근 비트코인 개발자들은 네트워크 정책을 시행하는 노드의 13% 이상을 손상시키는 심각한 소프트웨어 결함을 노출했습니다. CVE-2024-35202로 발견됨
Developers of Bitcoin have recently highlighted a critical software vulnerability that affects over 13% of the nodes enforcing the network policies. Tracked as CVE-2024-35202, the issue affects nodes running Bitcoin Core versions past 25.0.
비트코인 개발자들은 최근 네트워크 정책을 시행하는 노드의 13% 이상에 영향을 미치는 중요한 소프트웨어 취약점을 강조했습니다. CVE-2024-35202로 추적된 이 문제는 Bitcoin Core 버전 25.0 이상을 실행하는 노드에 영향을 미칩니다.
According to Protos, these nodes are vulnerable to remote shutdown attacks, stemming from the program's handling of "blocktxn." Exploiting conflicts in the compact block protocol, an attacker could put a vulnerable node into an invalid state, ultimately crashing it.
Protos에 따르면 이러한 노드는 프로그램의 "blocktxn" 처리로 인해 발생하는 원격 종료 공격에 취약합니다. 공격자는 압축 블록 프로토콜의 충돌을 이용하여 취약한 노드를 잘못된 상태로 전환하여 궁극적으로 충돌을 일으킬 수 있습니다.
The vulnerability arises due to the compact block protocol, which utilizes abbreviated transaction IDs to reduce bandwidth consumption. While this protocol enhances efficiency, it also provides attackers with an avenue to introduce conflicts. These conflicts can prompt vulnerable nodes to request a complete block, potentially crashing the node in the process.
이 취약점은 대역폭 소비를 줄이기 위해 축약된 트랜잭션 ID를 활용하는 컴팩트 블록 프로토콜로 인해 발생합니다. 이 프로토콜은 효율성을 향상시키는 동시에 공격자에게 충돌을 일으킬 수 있는 수단도 제공합니다. 이러한 충돌로 인해 취약한 노드가 완전한 블록을 요청하게 되어 잠재적으로 프로세스에서 노드가 충돌할 수 있습니다.
Niklas Gögge discovered and reported the vulnerability, also providing a fix for it. This fix was included in Bitcoin Core version 25.0, which was released in May 2023. However, many nodes have not been upgraded to this version, leaving them susceptible to attack.
Niklas Gögge는 취약점을 발견하고 보고했으며 이에 대한 수정 사항도 제공했습니다. 이 수정 사항은 2023년 5월에 출시된 비트코인 코어 버전 25.0에 포함되었습니다. 그러나 많은 노드가 이 버전으로 업그레이드되지 않아 공격에 취약해졌습니다.
Due to the nature of the bug, it is unlikely to be exploited by common hackers for financial gain. However, larger parties, such as governments or corporations, may utilize it in attempts to disrupt the Bitcoin network.
버그의 특성상 일반 해커가 금전적 이득을 위해 악용할 가능성은 거의 없습니다. 그러나 정부나 기업과 같은 대규모 당사자는 비트코인 네트워크를 방해하려는 시도에 이를 활용할 수 있습니다.
This vulnerability is part of a broader trend, with engineers identifying critical vulnerabilities in older Bitcoin Core versions. Since the Bitcoin Core software does not update automatically, node operators must manually download and install new versions.
이 취약점은 엔지니어들이 이전 Bitcoin Core 버전의 심각한 취약점을 식별하는 광범위한 추세의 일부입니다. 비트코인 코어 소프트웨어는 자동으로 업데이트되지 않으므로 노드 운영자는 새 버전을 수동으로 다운로드하여 설치해야 합니다.
Without these updates, nodes running outdated software remain vulnerable to attacks that could shut them down remotely. Currently, around 13.7% of Bitcoin nodes still pose this risk.
이러한 업데이트가 없으면 오래된 소프트웨어를 실행하는 노드는 원격으로 종료될 수 있는 공격에 취약한 상태로 유지됩니다. 현재 비트코인 노드의 약 13.7%가 여전히 이러한 위험을 안고 있습니다.
To protect against these vulnerabilities, developers strongly advise node operators to upgrade to the latest Bitcoin Core version. In a continuous effort to safeguard the network, the creators of Bitcoin Core are consistently working to enhance the system's security and stability.
이러한 취약점으로부터 보호하기 위해 개발자는 노드 운영자에게 최신 Bitcoin Core 버전으로 업그레이드할 것을 강력히 권장합니다. 네트워크를 보호하기 위한 지속적인 노력의 일환으로 Bitcoin Core의 제작자는 시스템의 보안과 안정성을 향상시키기 위해 지속적으로 노력하고 있습니다.
As reported earlier, Bitcoin Core version 28.0 was recently released to address another vulnerability that was identified in September. This upgrade introduces additional security measures without compromising the software's functionality, ultimately enhancing user privacy and the overall resilience of the network.
앞서 보고된 바와 같이, 비트코인 코어 버전 28.0은 9월에 확인된 또 다른 취약점을 해결하기 위해 최근 출시되었습니다. 이 업그레이드는 소프트웨어 기능을 손상시키지 않고 추가 보안 조치를 도입하여 궁극적으로 사용자 개인 정보 보호와 네트워크의 전반적인 탄력성을 향상시킵니다.
At the time of writing, the price of BTC is around $62,804.68, indicating a slight increase of 0.36% over the past 24 hours.
이 글을 쓰는 시점에서 BTC 가격은 약 62,804.68달러로 지난 24시간 동안 0.36% 소폭 상승했습니다.
부인 성명:info@kdj.com
제공된 정보는 거래 조언이 아닙니다. kdj.com은 이 기사에 제공된 정보를 기반으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다. 암호화폐는 변동성이 매우 높으므로 철저한 조사 후 신중하게 투자하는 것이 좋습니다!
본 웹사이트에 사용된 내용이 귀하의 저작권을 침해한다고 판단되는 경우, 즉시 당사(info@kdj.com)로 연락주시면 즉시 삭제하도록 하겠습니다.