Parity's Multi Signature Wallet 공격은 무엇인가요?

Question

얼마전 블록체인 관련 글을 읽던 중 코인데스크 거래소에서 발생한 Parity의 Multi Signature Wallet 공격이라는 용어를 듣게 되었습니다. 이더리움의 탈취로 이어졌다는 이 공격은 어떤 것인가요?

Answer 1

안녕하세요. Parity's Multi Signature Wallet 공격에 대하여 답변드리겠습니다.

• 다중서명 지갑 해킹(Parity's Multi Signature Wallet) 이란?

  • 멀티시그를 사용하는 지갑의 컨트렉트 기술의 패리티 보안 취약성을 이용해 권한을 탈취하는 행위를 말합니다.

• 다중서명(Multi Sig)란?

  • 해킹의 취약점(프라이빗키 탈취 /변경, 암호화폐 탈취)을 보완하기 위해 개발된 기법이며 상대방에게 암호화폐를 전송하거나 클래임 등을 위해서는 2명 이상의 승인권자가 승인(트랜젝션)해야 거래가 가능한 기법

• 사건개요(출처 : 보안뉴스)

  • 해커가 다중서명 기능의 패리티 보안 취약점을 이용하여 권한을 탈취 후 일부코드를 삭제

  • 이로인하여 약 50만개(약 1,685억원) 이더리움이 사용불가 상태 발생(강제동결)

  • 패리티 개발자인 토마스즈 드뤼에는 "해커가 이더리움의 거래를 중지시키려는 의도는 아니라고 판단되며, 이더리움을 탈취하려다 실패한 것 같다." 고 설명함

감사합니다. 즐거운 주말되시기 바랍니다.