“새로운 암호화폐 거래소 Midjourney에서 버그 바운티 프로그램의 결함 발견
최근 한 디지털 자산 보안 연구 기관이 Midjourney라 불리는 새로운 암호화폐 거래소의 버그 바운티 프로그램에 결함을 발견했습니다. 이 발견으로 심각한 코드 취약점으로 인해 약 3백만 달러가 활용되었던 자금이 반환되었습니다.
Midjourney의 보안 담당자는 해커들이 플랫폼을 조작하고 입금 프로세스를 완료하지 않고도 자금을 수령할 수 있는 악용 가능성에 대해 경보를 받았다고 밝혔습니다. 다행히 고객 자산은 위험에 노출되지 않았지만, 이 취약점으로 인해 악의적인 사용자들이 일시적으로 계정에 자산을 생성할 수 있었습니다.
결함을 발견한 보안 연구자들은 악용된 자금을 반환할 때 비전문적인 행동으로 비난을 받았습니다. Midjourney는 윤리적 해킹 관행을 유지하기 위해 버그 바운티 프로그램 규칙을 준수하는 중요성을 강조했습니다.
비교적 협상 끝에 자금은 최종적으로 Midjourney로 반환됐으며 수수료로 인해 소액만 손실이 있었습니다. 이 결론에도 불구하고 자금을 반환한 사람들의 신분은 비공개로 남아 있습니다.
암호화폐 보안 기업인 Certik은 악용을 식별한 책임을 지지만, Midjourney가 자신들의 감사에서 강조한 기본적인 보안 문제에 대해 처리하지 못했다고 주장했습니다. 기업은 수백만 달러가 인공적으로 생성되어 Midjourney의 방어 시스템에 취약점이 노출됐다고 지적했습니다.
이 사건은 암호화폐 거래소가 사용자 자산을 보호하고 산업 내에서 신뢰를 유지하기 위해 겪는 계속되는 도전을 강조합니다. 암호화폐 보안 분야의 변화되는 세계에서 더 많은 발전을 바라봐 주세요.
주요 질문과 답변:
1. Midjourney 암호화폐 거래소의 버그 바운티 프로그램에서 무엇이 발견된 결함이었나요?
– 이 결함으로 해커가 플랫폼을 조작하고 입금 프로세스를 완료하지 않고도 자금을 수령할 수 있게 되어 중대한 코드 취약점을 초래했습니다.
2. 악용으로 고객 자산이 위험에 노출되었나요?
– 직접적으로 고객 자산은 위험에 노출되지 않았지만, 악의적인 사용자들은 일시적으로 계정에 자산을 생성할 수 있었습니다.
3. 악용된 자금을 Midjourney로 돌려주었다면 어떻게 했나요?
– 협상 끝에 자금은 최종적으로 반환되었으며 수수료로 인해 소액만 손실이 있었습니다. 그러나 자금 반환의 책임자들의 신분은 아직 공개되지 않았습니다.
장단점:
– 장점: 결함 발견과 이후 자금 반환은 암호화폐 산업에서 엄격한 보안 조치와 버그 바운티 프로그램의 중요성을 보여줍니다.
– 단점: Certik이 지속된 보안 문제, Midjourney의 방어 시스템에 대한 취약점을 공개한 평가, 수백만 달러의 가짜 암호화폐 창출 등에 대한 비판이 있습니다.
전면고초:
– 버그 바운티 프로그램 규칙과 윤리적 해킹 관행을 일관되게 준수하여 취약점을 식별하고 대응하는 것이 도전 중 하나입니다.
– 비전문적인 행동에 대한 비판, 미해결된 보안 문제에 대한 주장, 자금 반환에 참여한 사람들의 신분 비공개 등으로 논란이 생겼습니다.
암호화폐 보안 도전과 발전에 대한 더 많은 통찰을 위해 Coindesk를 방문해 주세요.
“