비트코인 코어(Bitcoin Core) 팀이 비트코인 네트워크에 대한 4건의 낮은 심각도 보안 권고를 공개했다. 당초 5건이었던 권고 중 1건이 중간 심각도로 상향 조정되면서 최종적으로 4건의 낮은 심각도 취약점이 공개됐다.
10월 25일(현지시간) 암호화폐 전문 매체 유투데이에 따르면, 비트코인 소프트웨어 관리자 마이클 포드(Michael Ford)는 당초 5건이던 보안 권고가 1건의 심각도 상향으로 4건만 공개됐다고 밝혔다. 첫 번째 공개 내용은 CVE-2025-46598로 미확인 거래 처리로부터 발생하는 CPU 서비스 거부 공격 취약점이다. 해당 문제는 2025년 10월 10일 배포된 비트코인 코어 v30.0에서 수정됐다.
해당 취약점은 미확인 거래를 처리할 때 발생하는 리소스 고갈 문제다. 공격자가 특수하게 제작된 미확인 거래를 전송하면 피해 노드가 각 거래를 검증하는 데 몇 초가 소요된다. 비표준 거래는 거부되지만 연결 해제로 이어지지 않으며 이러한 과정이 반복될 수 있다. 이는 블록 전파를 지연시키는 데 악용될 수 있다.
두 번째 공개 내용은 CVE-2025-46597로 32비트 시스템에서 발생 가능성이 매우 낮은 원격 충돌 문제다. 해당 문제는 2025년 10월 10일 배포된 비트코인 코어 v30.0에서 수정됐다. 32비트 시스템의 버그로 드문 경우 병리학적 블록을 수신할 때 노드가 충돌할 수 있다. 개발자들은 이러한 버그를 악용하기가 극도로 어렵다고 설명했다.
세 번째 공개 내용은 CVE-2025-54604로 위조된 자체 연결을 통한 디스크 채우기 문제다. 해당 문제는 2025년 10월 10일 배포된 비트코인 코어 v30.0에서 수정됐다. 공격자가 자체 연결을 위조하여 피해 노드의 디스크 공간을 채울 수 있는 로그 채우기 버그가 포함됐다. 해당 버그의 악용 가능성은 제한적이며 피해자의 디스크 공간이 소진되기까지 오랜 시간이 걸린다.
네 번째 공개 내용은 CVE-2025-54605로 유효하지 않은 블록을 통한 디스크 채우기 문제다. 해당 문제는 2025년 10월 10일 배포된 비트코인 코어 v30.0에서 수정됐다. 공격자가 유효하지 않은 블록을 반복적으로 전송하여 피해 노드의 디스크 공간을 채울 수 있는 로그 채우기 버그가 발견됐다. 비트코인 코어 팀은 v29.2와 v28.3 버전을 새롭게 출시했으며 v27 브랜치는 수명이 종료됐다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
Crypto & Blockchain 많이 본 기사
|
