Bitcoin 코어 팀의 새로운 보안 경고 발표
Bitcoin 코어 팀은 Bitcoin 네트워크에 대한 4개의 새로운 낮은 심각도 보안 경고를 발표했습니다. Bitcoin 소프트웨어 유지 관리자인 Michael Ford에 따르면, 처음에는 5개의 경고가 있었으나 그 중 하나가 낮은 심각도에서 중간 심각도로 업그레이드되어 총 4개의 경고로 제한되었습니다.
주요 보안 경고 내용
CVE-2025-46598 – 확인되지 않은 거래 처리로 인한 CPU DoS
이 경고는 낮은 심각도로 간주되며 2025년 10월 10일 Bitcoin Core v30.0에서 수정되었습니다. 확인되지 않은 거래를 처리할 때 발생할 수 있는 자원 고갈 문제에 대한 것입니다. 공격자는 특별히 조작된 확인되지 않은 거래를 보내 피해자 노드가 검증하는 데 몇 초가 걸리도록 할 수 있습니다. 비표준 거래는 거부되지만 연결이 끊어지지는 않으며, 이 과정은 반복될 수 있습니다. 이는 블록 전파를 지연시키는 데 악용될 수 있습니다.
CVE-2025-46597 – 32비트 시스템에서의 매우 드문 원격 충돌
이 경고는 낮은 심각도로 간주되며 2025년 10월 10일 Bitcoin Core v30.0에서 수정되었습니다. 32비트 시스템에서 발생할 수 있는 버그에 대한 세부 정보를 공개하며, 드문 경우에 병리적 블록을 수신할 때 노드가 충돌할 수 있습니다. 개발자들에 따르면 이 버그는 악용하기 매우 어렵습니다.
CVE-2025-54604 – 스푸핑된 자기 연결로 인한 디스크 채우기
이 경고는 낮은 심각도로 간주되며 2025년 10월 10일 Bitcoin Core v30.0에서 수정되었습니다. 공격자가 자기 연결을 위조하여 피해자 노드의 디스크 공간을 채울 수 있는 로그 채우기 버그에 대한 세부 정보를 포함합니다. 이 버그의 악용 가능성은 제한적이며, 피해자가 디스크 공간이 부족해지기까지는 오랜 시간이 걸릴 것입니다.
CVE-2025-54605 – 유효하지 않은 블록으로 인한 디스크 채우기
이 경고는 낮은 심각도로 간주되며 2025년 10월 10일 Bitcoin Core v30.0에서 수정되었습니다. 공격자가 유효하지 않은 블록을 반복적으로 보내 피해자 노드의 디스크 공간을 채우도록 하는 로그 채우기 버그를 포함합니다. 이 버그의 악용 가능성 역시 제한적입니다.
버전 업데이트 및 지원 종료
Bitcoin 코어 팀은 v.27 브랜치가 이제 수명을 다했음을 알리며, Bitcoin Core 버전 v29.2 및 v28.3의 출시를 발표했습니다.
