뉴스
코인정보
라운지
커뮤니티
TPI 
매체소개
고객센터
0
라이트닝 랩스(Lightning Labs) 최고기술책임자(CTO)인 올라올루와 오순토쿤(Olaoluwa Osuntokun)이 최근 보고된 라이트닝 네트워크(Lightning Network) 결함을 심각한 보안 취약점으로 보기 어렵다고 평가했다. 그는 이번 문제가 해당 소프트웨어의 버그가 아니라 특정 사용자의 기기가 해킹당한 결과일 가능성이 크다고 밝혔다.
사토시랩스(Satoshi Labs) 공동 창립자인 파볼 루스낙(Pavol Rusnak)은 지난 19일 X(구 트위터)를 통해 해당 취약점을 경고하며, 라이트닝 네트워크 데먼(LND) 0.18.5 미만 버전과 라이트닝 터미널(Lightning Terminal) 0.14.1 미만 버전을 사용 중이라면 즉시 업데이트할 것을 당부했다. 그는 “이전 버전의 취약점을 이용해 공격자들이 자금을 유출하고 있다”고 경고했다.
하지만 오순토쿤 CTO는 같은 날 X에서 “현재까지 확인된 정보에 따르면, 이번 사고는 LND의 결함이 아닌 사용자의 기기가 해킹당한 사례에 해당하는 것으로 보인다”고 반박했다.
라이트닝 네트워크는 비트코인의 ‘레이어2’ 확장 솔루션으로, 현재 약 5,145 BTC(약 720억 원) 규모의 유동성을 보유하고 있다.
한편, 지난주에는 ECDSA(타원 곡선 디지털 서명 알고리즘) 구현상의 치명적인 문제가 지적됐다. 이 취약점은 동일한 난수(Nonce)가 재사용될 경우 개인 키가 노출될 위험을 초래할 수 있다고 분석됐다. 보안 업체 팩실드(PeckShield)는 이에 대해 “비트코인 월렛을 최신 버전으로 유지하고, 해당 취약점을 유발하는 라이브러리를 즉시 패치해야 한다”고 강조했다.
보안 연구 단체인 시큐리티 얼라이언스(Security Alliance) 역시 “정확한 프로토콜을 준수하는 한 월렛이 직접적인 피해를 입을 가능성은 낮다”면서도, “랜덤 값이 안전하게 생성되고, 오류 없이 변환되는지 지속적으로 점검해야 한다”고 조언했다.
