ChainCatcher 메시지에 따르면, Protos는 Bitcoin Core 개발자들이 새로운 고위험 경고를 발표했다고 보도했습니다. 매 여섯 개의 비트코인 노드 중 하나가 소프트웨어 취약점을 가지고 있다고 합니다. 목요일, 98% 이상의 접근 가능한 전체 노드에서 실행되는 소프트웨어를 유지 관리하는 오픈 소스 Bitcoin Core 프로젝트의 직원들은 네트워크의 17% 노드에서 실행되는 소프트웨어에 중대한 보안 문제가 있음을 공개했습니다. 구체적으로, Bitcoin Core 버전 24.0.1 이하의 모든 소프트웨어가 위험에 처해 있습니다. Bitnodes의 모니터링 추정에 따르면, 이 서비스 거부 취약점은 접근 가능한 비트코인 전체 노드의 19,200개 자칭 사용자 에이전트 중 약 3,330개에 영향을 미칩니다.24.0.1 버전 이전의 Bitcoin Core 소프트웨어에서는 악의적인 행위자가 낮은 난이도의 헤더 체인을 사용하여 노드에 스팸을 보낼 수 있었습니다. 노드가 매우 긴 헤더 체인을 다운로드하고 저장하도록 강제함으로써, 공격자는 과도한 대역폭이나 장치 저장 공간을 차지하여 노드를 다운시킬 수 있습니다. 개발자들은 Bitcoin Core 풀 리퀘스트(PR) 번호 25717에서 이 취약점을 수정하였고, 2022년 12월 12일 v24.0.1 버전의 출시와 함께 이를 생산에 통합했습니다. 현재의 Bitcoin Core 노드 소프트웨어 버전(현재 27.1)은 이 취약점과 기타 취약점의 수정 사항을 포함하고 있습니다.이 취약점은 상당히 심각하지만, 공개 기록에서 이 취약점을 이용한 공격 사례는 드물게 알려져 있습니다. 블록 헤더 체인을 생성하고 방송하여 서비스 거부 공격을 수행하는 비용이 상당히 높기 때문에, 이 취약점은 공격자에게 거의 경제적 이익이 없습니다.

ChainCatcher 메시지, stUSDT는 ChainSecurity와 협력하여 스마트 계약에 대한 종합적인 보안 감사를 수행하였으며, 공식 웹사이트에 전체 보안 감사 보고서와 백서를 발표했습니다. 보안 감사의 권고에 따라, stUSDT 플랫폼은 6월 24일에 계약 업그레이드를 완료하였으며, 업그레이드된 시스템이 정상적으로 작동하는지 면밀히 모니터링하고 있습니다. 동시에, stUSDT는 공식 웹사이트에 전체 보안 감사 보고서와 백서를 공식 발표했습니다.보안 감사 보고서는 ChainSecurity가 수행한 보안 감사 결과를 자세히 설명하고 있으며, 검토 과정에서 중요한 또는 고위험 취약점이 발견되지 않았습니다. 백서는 stUSDT 프로토콜의 아키텍처 설계와 거버넌스 구조를 포괄적으로 개요하며, 사용자 투자 안전성을 보장하는 기술 기반을 설명합니다.전해진 바에 따르면, ChainSecurity는 유럽과 미국의 최고의 보안 감사 회사로, 이더리움 재단, Circle, Polygon, Uniswap, MakerDAO, Curve, Compound, Yearn 및 Lido와 같은 유명 기관이나 프로젝트에 보안 감사 서비스를 제공한 바 있습니다. stUSDT는 rebase 기반의 최초 RWA 프로토콜로, 현재 탈중앙화 플랫폼 JustLend DAO에서 운영되고 있습니다. stUSDT 플랫폼은 스마트 계약을 통해 개인 및 기관 투자자, 암호화 세계와 현실 세계 간의 다리를 놓아 모든 사람을 위한 보다 공정한 RWA 투자 경로를 제공하는 데 전념하고 있습니다. 현재 stUSDT의 총 스테이킹 금액은 2.71억 달러를 초과하며, APY는 4.64%에 달합니다.

ChainCatcher 메시지에 따르면, Trust Wallet은 신뢰할 수 있는 정보에 따라 해커가 다크 웹에서 애플 아이폰 iMessage를 겨냥한 제로데이 익스플로잇을 판매하고 있다고 밝혔습니다. 이 취약점은 사용자가 링크를 클릭할 필요 없이 원격으로 iPhone에 침투할 수 있으며, 고가치 목표를 겨냥할 가능성이 큽니다. 매번 사용 시 발견될 위험이 증가합니다.보도에 따르면, 이 iMessage 취약점을 방지하기 위해 Trust Wallet은 사용자가 애플이 보안 패치를 발표하기 전에 즉시 iMessage 기능을 끌 것을 권장합니다. 구체적인 조작 경로는: 설정 -> 메시지 -> iMessage 스위치 끄기입니다. 애플이 취약점을 수정하기 전까지는 iMessage를 끈 상태로 유지해 주시기 바랍니다.

ChainCatcher 메시지, 보안 기관 CertiK가 X 플랫폼에서 Telegram에서 고위험 취약점을 모니터링하고 있다고 발표했습니다. 이 취약점은 원격 코드 실행 및 미디어 파일을 통한 악성 공격을 초래할 수 있습니다. 사용자는 모든 채팅 유형에서 사진, 비디오 및 파일의 자동 다운로드 옵션을 비활성화하여 잠재적인 보안 위협을 방지해야 합니다.전해진 바에 따르면, 종료 방법은: Setting -＞ Advanced -＞ Automatic media download 아래 세 가지 옵션에서 자동 다운로드를 모두 비활성화하는 것입니다.

ChainCatcher 메시지에 따르면, GoPlus는 소셜 미디어에서 위험 경고를 발표하며 Chrome의 고위험 제로데이 취약점(CVE-2024-0519)이 수정되었으니 사용자에게 최신 버전으로 즉시 업데이트할 것을 권장합니다.전해진 바에 따르면, 이 취약점은 공격자가 메모리 버퍼를 초과하는 데이터에 접근하여 민감한 정보를 얻거나 시스템을 충돌시키거나 다른 취약점과 결합하여 코드를 실행할 수 있게 합니다.

ChainCatcher 메시지, 2023년 9월, @f4lt라는 이름의 보안 연구원이 HackenProof를 통해 Sui의 버그 바운티 프로그램에서 고위험 취약점을 공개했습니다. 이 취약점은 공격자가 Sui 블록체인의 검증자 노드를 파괴할 수 있는 가능성이 있는 것으로 알려져 있습니다.Sui 팀은 문제를 발견한 후 신속하게 처리하고 해결했으며, 성공적으로 수정한 후 해당 보안 연구원은 50,000달러의 SUI 토큰 보상을 받았습니다.