Bitcoin Core v30 버전에서 취약점이 발견되어 구버전 지갑 업그레이드 시 자금 손실이 발생할 수 있습니다

据市场消息，Bitcoin Core 개발자들은 사용자에게 30 버전과 30.1 버전에서 지갑 이전 취약점이 존재한다고 경고했습니다. 이 취약점은 파일을 삭제하고 자금 손실을 초래할 수 있습니다. 이 문제는 특정 조건에서만 발생하며, 한 번도 이름을 변경하거나 업그레이드하지 않은 오래된 Bitcoin Core 지갑의 이전에 영향을 미칩니다.

Bitget 지갑 시장 분석가 Lacie Zhang은 소프트웨어가 사용자 정의 지갑 디렉토리(일반적으로 "-walletdir" 설정을 통해 정의됨)에서 이름이 없는 구버전 "wallet.dat" 파일을 이전하려고 시도할 때, 동시에 pruning 기능이 활성화되어 있으면 이 취약점이 발생한다고 밝혔습니다. 이 경우, 이전이 성공적으로 완료된 것처럼 보이지만, 정리 로직이 전체 지갑 디렉토리를 잘못 삭제하게 됩니다. Orbs 커뮤니티 책임자 Shawn Odonaghue는 이 취약점이 주로 "매우 오래된 지갑 설정"에 영향을 미치며, 하드웨어 지갑이나 현대 지갑 소프트웨어를 사용하는 사용자는 이러한 문제를 겪을 가능성이 낮다고 말했습니다.

Bitcoin Core 30.1 버전은 1월 1일에 출시되었으며, 지갑 이전 취약점은 월요일에 공개되었습니다. 개발자들은 공식 다운로드 사이트에서 30 버전과 30.1 버전의 바이너리를 철회했습니다. 이 프로젝트는 사용자에게 수정된 버전인 Bitcoin Core 30.2 버전이 출시되기 전까지 지갑 이전 도구를 사용하지 말 것을 권장하며, 이전을 시도하지 않은 기존 사용자는 정상적으로 노드를 운영할 수 있다고 강조했습니다.