비트코인 암호화폐 보안 보안 취약점 원격 코드 실행 CVE-2024-52911 비트코인 코어 비트코인 노드 메모리 안전 비트코인 업그레이드

비트코인 코어 개발팀은 최근 CVE-2024-52911이라는 고위험 보안 취약점을 공개했다. 이 버그는 채굴자들이 원격으로 다른 비트코인 노드를 크래시하거나 임의의 코드를 실행할 수 있었던 결함으로, Bitcoin Core 0.14.1부터 28.4 버전까지 영향을 미쳤다.

이 취약점은 ‘사용 후 해제’(use-after-free) 메모리 버그로, 노드가 메모리에서 이미 해제된 데이터를 계속 읽도록 유도해 원격 코드 실행(RCE)으로 이어질 수 있었다. 개발자 코리 필즈가 2024년 11월 이 문제를 발견해 비공개로 보고했으며, 이후 패치를 진행했다.

공격 방식과 위험성

공격자는 특수하게 조작된 블록을 채굴해 이를 네트워크에 전파해야 했다. 이 블록은 검증 과정에서 노드의 메모리를 오염시켜 크래시 또는 코드 실행을 유발할 수 있었다. 그러나 공격 비용이 매우 높아 실제 악용 사례는 거의 없었다고Developer Cory Fields responsibly disclosed and helped patch the high severity error... 개발팀은 “이 공격은 전력 소모가 극심하고, 채굴 보상으로 비용을 회수할 수 없어 경제적으로 비효율적”이라고 설명했다.

패치 완료했지만 여전히 위험한 구버전 노드

비트코인 코어는 2026년 5월 패치를 완료했지만, 여전히 많은 노드가 구버전을 사용 중이다. 한 추정치에 따르면 전체 노드의 43%가 취약한 v28 이하 버전을 구동 중으로, 자동 업데이트가 없어 보안 위협에 노출된 상태다.

개발팀은 이 문제를 ‘평범한 유지보수성 패치’로 위장해 공개했는데,Niklas Gögge(@dergoegge)는 “약 2년간 보안 고시문을 발행했지만, 메모리 안전 문제로 인한 첫 번째 취약점이었다”고 밝혔다.

즉각적인 업그레이드 권고

비트코인 코어는 모든 노드 운영자에게 즉시 v29 이상으로 업그레이드할 것을 권고했다. 구버전 노드는 여전히 공격에 취약하며, 특히 오래된 노드는 메모리 오류로 인해 예기치 않은 크래시가 발생할 수 있다.

이번 사건은 비트코인 네트워크의 분산화된 특성상 모든 노드가 최신 버전을 유지하는 것이 얼마나 중요한지를 보여준다. 개발팀은 앞으로도 подоб한 취약점이 재발하지 않도록 지속적인 보안 감사를 진행할 계획이다.

출처: Protos
뉴욕 자이언츠, 디펜시브 라인 보강을 위한 DJ 리더 영입
← 이전

뉴욕 자이언츠, 디펜시브 라인 보강을 위한 DJ 리더 영입

 iOS 27에서 애플 인텔리전스가 서드파티 AI 모델 선택 가능할 듯
다음 →

iOS 27에서 애플 인텔리전스가 서드파티 AI 모델 선택 가능할 듯