맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

슬로우미스트 “암호화폐 거래소, 'XMR 이체 락업' 공격 노출”

작성자 이미지
Coinness 기자

2019.08.09 (금) 18:55

대화 이미지 0
하트 이미지 1

블록체인 전문 보안업체 슬로우미스트(SlowMist)에 따르면, 모네로(XMR, 시총 10위) 이체를 악의적 락업해버리는 공격이 다수 암호화폐 거래소에서 동시다발적으로 발생하고 있다. 이와 관련해 슬로우미스트 측은 XMR 거래 페어를 보유한 모든 거래소가 유효한 XMR 이체 컨펌 시스템을 갖춰야 한다고 당부했다. 한편, 슬로우미스트는 구체적인 공격 수법을 설명하는 대신 해당 공격 수법의 개요를 아래와 같이 정리했다.


1. monero-wallet-cli 프로그램을 통해 비밀번호 입력 및 월렛 등록

2. 이체 락업 명령 실행 후 거래소로 이체

3. 거래소는 이체 락업(locked_transfer) 여부를 검사하지 않고, 특정 블록 높이에 도달할 때 락업이 해제되는 코인을 수령

4. 거래소에 피해를 입힌 뒤 공격자는 출금 성공

Provided by 코인니스

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

댓글

0

추천

1

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1