Offcanvas

���������

현상금 100억 원도 나왔다··· 버그 바운티에 열 올리는 암호화폐 업계

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다.  막대한 돈이 걸린 암호화폐 및 블록체인 프로젝트가 늘어나고 그 가치가 치솟으면서 2021년 한 해에만 암호화폐 사기꾼들은 140억 달러(한화 약 16조 원)를 훔쳐 갔다. 이러한 암호화폐 절도는 2022년에도 계속되고 있다.  불과 한 달 전인 지난달 17일 크립토닷컴(Crypto.com)은 3,000만 달러의 실물 화폐를, 이어 28일 큐빗 파이낸스(Qubit Finance)는 약 8,000만 달러의 암호화폐를 도난당했다. 이번 달에는 사상 두 번째로 큰 규모의 탈중앙화 금융(Decentralize Finance; DeFi) 절도 사건이 발생했다. 한 해커가 (이더리움과 솔라나 블록체인을 연결하는 크로스체인 프로토콜인) 웜홀(Wormhole)의 토큰 교환 브리지를 해킹해 3억 2,000만 달러 상당의 이더리움을 훔친 것이다.  현재까지 역대 최대 규모의 암호화폐 해킹은 지난 2021년 8월 발생했다. 여러 암호화폐 토큰을 교환할 수 있게 해주는 탈중앙화 금융 플랫폼 폴리 네트워크(Poly Network)가 6억 달러(한화 약 7,000억 원) 이상의 해킹 피해를 입었다. 이례적으로 폴리는 도난당한 6억 달러를 돌려받았으며, 해당 해커에 50만 달러를 버그 현상금 명목으로 제공했다. 이는 기존 암호화폐 버그 현상금 프로그램에서 일반적으로 주는 금액보다 6배 더 많았다.    현재 상한가는 200만 달러   2021년 말 기준 암호화폐 시장의 시가총액이 3조 달러를 돌파할 정도로 많은 돈이 걸려 있기 때문에 암호화폐 업계의 버그 현상금이 치솟는 것도 놀라운 일은 아니다. 일주일 전, 유명 화이트햇 해커인 제이 프리먼은 공격자가 임의의 수량으로 토큰을 인쇄할 수 있는 버그를 발견하여 이더리움 레이어...

암호화폐 버그 현상금 버그바운티 취약점 블록체인 크립토닷컴 큐빗 파이낸스 탈중앙화 금융 디파이 이더리움 해킹 웹3 버그 해커 화이트 해커 포상금 현상금

2022.02.21

현상금이 무려 미화 1,000만 달러(한화 약 119억 원)나 된다면 적절한 스킬을 갖춘 사람에게 암호화폐 취약점 사냥은 수지맞는 돈벌이다. 아울러 이는 전통적인 버그 현상금 역시 높일 것이라고 예상된다.  막대한 돈이 걸린 암호화폐 및 블록체인 프로젝트가 늘어나고 그 가치가 치솟으면서 2021년 한 해에만 암호화폐 사기꾼들은 140억 달러(한화 약 16조 원)를 훔쳐 갔다. 이러한 암호화폐 절도는 2022년에도 계속되고 있다.  불과 한 달 전인 지난달 17일 크립토닷컴(Crypto.com)은 3,000만 달러의 실물 화폐를, 이어 28일 큐빗 파이낸스(Qubit Finance)는 약 8,000만 달러의 암호화폐를 도난당했다. 이번 달에는 사상 두 번째로 큰 규모의 탈중앙화 금융(Decentralize Finance; DeFi) 절도 사건이 발생했다. 한 해커가 (이더리움과 솔라나 블록체인을 연결하는 크로스체인 프로토콜인) 웜홀(Wormhole)의 토큰 교환 브리지를 해킹해 3억 2,000만 달러 상당의 이더리움을 훔친 것이다.  현재까지 역대 최대 규모의 암호화폐 해킹은 지난 2021년 8월 발생했다. 여러 암호화폐 토큰을 교환할 수 있게 해주는 탈중앙화 금융 플랫폼 폴리 네트워크(Poly Network)가 6억 달러(한화 약 7,000억 원) 이상의 해킹 피해를 입었다. 이례적으로 폴리는 도난당한 6억 달러를 돌려받았으며, 해당 해커에 50만 달러를 버그 현상금 명목으로 제공했다. 이는 기존 암호화폐 버그 현상금 프로그램에서 일반적으로 주는 금액보다 6배 더 많았다.    현재 상한가는 200만 달러   2021년 말 기준 암호화폐 시장의 시가총액이 3조 달러를 돌파할 정도로 많은 돈이 걸려 있기 때문에 암호화폐 업계의 버그 현상금이 치솟는 것도 놀라운 일은 아니다. 일주일 전, 유명 화이트햇 해커인 제이 프리먼은 공격자가 임의의 수량으로 토큰을 인쇄할 수 있는 버그를 발견하여 이더리움 레이어...

2022.02.21

페이스북, 버그 발견한 해커에게 포상금 지급

페이스북은 자사의 웹사이트에 문제점을 찾은 해커가, 페이스북 보안팀에 처음으로 보고하기만 하면 포상금을 지급할 예정이라고 밝혔다. 페이스북도 구글과 모질라가 시작한 웹 버그 포상금 프로그램에 참여하는 것이다. 크로스 사이트 스크립트 결함과 같은 보안과 관련된 버그를 위해 페이스북은 기본으로 500달러를 지불할 예정이다. 만약 해커들이 페이스북의 치명적인 결함을 찾는다면 더 많이 지불할 계획이지만, 정확한 금액은 밝히지 않았다.   페이스북의 제품 보안 총책임자인 알렉스 라이스는 “과거에 페이스북은 해커의 이름을 자사의 페이지에서 알려주고, 인터뷰하고 채용하는데 사용하는 등 이름을 알리는데 주력했다”며, “이제 페이스북은 금전적 보상을 시작으로 혜택을 확대하고 있다”고 말했다. 금요일 페이스북은 연구진들이 버그 프로그램과 보고서를 올릴 수 있는 새로운 화이트햇(Whitehat) 해킹 포털 사이트를 오픈했다.   많은 해커들은 소프트웨어나 웹사이트의 취약성을 공개하면서 명성을 얻고 있다. 페이스북과 같이 널리 사용되는 웹사이트에서 중요한 버그를 찾는 것은 해커의 경력을 쌓는데 도움이 되며, 언론에서도 집중조명하며 유명세를 타게 된다.   그러나 페이스북이 버그를 수정할 시간도 갖기 전에 널리 알려지는 것은 페이스북의 사용자에게는 위험한 일일 수 있다. 최근 몇 년간 다른 업체들은 패치를 내놓을 때까지 해커들이 밝히지 못하도록 이러한 버그 포상금 프로그램을 시작하고 있다. 구글은 결함의 심각성에 따라서 500달러에서 3,133달러까지 지불하고 있다. 구글은 2010년 초기부터 브라우저 버그 포상금 프로그램을 시작했으며, 이후 11월에는 자사의 웹에서 버그를 커버하기 위한 프로그램으로 확대했다. 이번 주 구글의 대변인은 “웹 버그 포상금 프로그램은 지난 8개월간 대부분의 구글 제품에서 나타난 프로그래밍 에러를 발견하는데 도움이 됐다고 밝혔다. &nbs...

페이스북 해커 버그 포상금

2011.08.01

페이스북은 자사의 웹사이트에 문제점을 찾은 해커가, 페이스북 보안팀에 처음으로 보고하기만 하면 포상금을 지급할 예정이라고 밝혔다. 페이스북도 구글과 모질라가 시작한 웹 버그 포상금 프로그램에 참여하는 것이다. 크로스 사이트 스크립트 결함과 같은 보안과 관련된 버그를 위해 페이스북은 기본으로 500달러를 지불할 예정이다. 만약 해커들이 페이스북의 치명적인 결함을 찾는다면 더 많이 지불할 계획이지만, 정확한 금액은 밝히지 않았다.   페이스북의 제품 보안 총책임자인 알렉스 라이스는 “과거에 페이스북은 해커의 이름을 자사의 페이지에서 알려주고, 인터뷰하고 채용하는데 사용하는 등 이름을 알리는데 주력했다”며, “이제 페이스북은 금전적 보상을 시작으로 혜택을 확대하고 있다”고 말했다. 금요일 페이스북은 연구진들이 버그 프로그램과 보고서를 올릴 수 있는 새로운 화이트햇(Whitehat) 해킹 포털 사이트를 오픈했다.   많은 해커들은 소프트웨어나 웹사이트의 취약성을 공개하면서 명성을 얻고 있다. 페이스북과 같이 널리 사용되는 웹사이트에서 중요한 버그를 찾는 것은 해커의 경력을 쌓는데 도움이 되며, 언론에서도 집중조명하며 유명세를 타게 된다.   그러나 페이스북이 버그를 수정할 시간도 갖기 전에 널리 알려지는 것은 페이스북의 사용자에게는 위험한 일일 수 있다. 최근 몇 년간 다른 업체들은 패치를 내놓을 때까지 해커들이 밝히지 못하도록 이러한 버그 포상금 프로그램을 시작하고 있다. 구글은 결함의 심각성에 따라서 500달러에서 3,133달러까지 지불하고 있다. 구글은 2010년 초기부터 브라우저 버그 포상금 프로그램을 시작했으며, 이후 11월에는 자사의 웹에서 버그를 커버하기 위한 프로그램으로 확대했다. 이번 주 구글의 대변인은 “웹 버그 포상금 프로그램은 지난 8개월간 대부분의 구글 제품에서 나타난 프로그래밍 에러를 발견하는데 도움이 됐다고 밝혔다. &nbs...

2011.08.01

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.13