어거, ‘보안’ 취약점 드러나
어거, ‘보안’ 취약점 드러나
  • 백정호 기자
  • 승인 2018.08.09 18:11
  • 댓글 0
이 기사를 공유합니다

블록체인의 보안성을 지적하는 주장이 잇달아 나오고 있다. 해커원(HackerOne) 버그바운티 플랫폼이 이더리움 기반 블록체인 예측 플랫폼인 ‘어거(Augur)’의 보안 취약점을 발견했다고 8일 CCN이 보도했다. 

어거는 이용자가 올린 특정주제가 실제로 일어날 것인지 혹은 찬반에 토큰을 걸어 보상을 얻는 블록체인 기반 예측 플랫폼이다. 자신이 건 쪽의 사건이 실제로 일어나면 이용자는 토큰을 받을 수 있다. 포캐스트재단은 지난달 9일 어거를 정식 출시했다.    

취약점을 지적한 뱌체슬라프 스니츠코브(Viacheslav Sniezhkov) 해커원 보안 연구원은 “해커가 사기를 치기 위해 조작한 데이터를 이용자의 인터페이스에 몰래 삽입한 뒤 자금을 빼낼 수 있다. 해커들은 이용자가 모르는 사이에 감춰진 아이프레임을 이용자의 컴퓨터에 넣거나 어거 파일에 저장된 설정을 조작하는 악성 웹사이트를 배치할 수 있다. 악성파일은 해커가 제어하는 주소로 돈을 보내도록 유저를 속일 수 있다”고 설명했다. 

이어 “이런 행위는 분산된 이더리움 기반 블록체인이 일어날 일에 배팅하도록 하는 어거의 기능을 보호하는 동안 UI 설정 파일들을 이용자의 컴퓨터에 저장하면서 가능하다”고 덧붙였다.

또 스니츠코브는 “감춰진 아이프레임은 어거 앱이 작동되게 하는 구성변수인 어거의 노드를 무효화시킬 수 있다. 일반적인 어거의 노드는 모든 시장, 주소, 거래 데이터를 위장할 수 있게 하는 해커의 노드로 교체될 것이다”고 말했다.    
    
CCN에 따르면 포캐스트재단의 감독아래 스니츠코브가 며칠간 어거의 보안을 뚫기 위해 노력했다. 그 결과 어거에 발생될 수 있는 버그를 발견했고, 이후 포캐스트재단은 관련 패치를 진행했다. 취약성이 알려진 이후 포캐스트재단은 이용자들에게 최신 소프트웨어로 업데이트할 것을 권장하고 있다.

 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.