Daily News Roundup: 암호화폐 지갑 개발자가 사용자를 저장하기 위해 자체 해킹

사용자로부터 도용하기 위해 앱에 배치된 취약점을 발견하면 어떻게 합니까? 암호 화폐 지갑 제조업체 Komodo의 답변: 앱을 해킹하고 해커보다 먼저 사용자의 돈을 가져갑니다. 그것은 심지어 효과가 있었다.

Komodo는 암호 화폐 작업 및 Agama 암호 화폐 지갑 제작으로 유명한 개발자 신생 기업입니다. 해당 지갑은 npm(노드 패키지 관리자)에서 유지 관리되는 JavaScript 라이브러리에 의존하고 있으며, 악의적인 행위자는 코드의 오픈 소스 특성을 이용하려고 했습니다.

몇 달 전에 익명의 기여자가 라이브러리에 "유용한 업데이트"를 수행하여 새로운 종속성을 생성했습니다. 그들은 업데이트가 Agama 앱에 통합될 때까지 기다렸다가 앱에 백도어를 생성하기 위해 새 종속성을 변경했습니다.

npm의 직원은 변경 사항을 알아차리고 무슨 일이 일어나고 있는지 알아차리고 Komodo에 연락했습니다. 불행히도 이 시점에서 백도어는 이미 존재했습니다. 제거하기 위해 앱을 업데이트하는 것만으로는 충분하지 않을 수 있습니다. 해커가 침입하기 전에 업데이트를 받지 못한 사람은 암호화폐를 잃게 됩니다.

그래서 Komodo는 다소 참신한 접근 방식을 취하여 스스로를 해킹했습니다. 악성 행위자가 심은 바로 그 백도어를 사용하여 1,300만 달러 상당의 암호화폐를 쓸어내고 해커가 도달할 수 없는 곳으로 이동했습니다.

Komodo는 사용자에게 무엇을 했는지, 왜 그렇게 했는지, 그리고 어떻게 돈을 회수하고 더 안전한 새 지갑으로 다시 이체할 수 있는지 알려주는 블로그를 게시했습니다.

물론 이 모든 것은 개발자가 제3자 라이브러리와 누구나 기여할 수 있는 공개 소프트웨어를 사용할 때 직면하는 위험과 강점에 대한 교훈입니다.

악의적인 행위자는 독점 소프트웨어로는 불가능한 방식으로 공개 소프트웨어를 조작할 수 있습니다. 그러나 취약성에 대해 더 철저하게 조사할 수도 있습니다. 이 사건들은 그 동전의 양면을 보여줍니다.

하지만 한 번 더 말하겠습니다. 아마도 암호화폐를 멀리하는 것이 최선일 것입니다. [지디넷]

다른 뉴스에서:

• 이제 오리지널 Final Fantasy 사운드트랙을 무료로 스트리밍할 수 있습니다. 놀랍게도 Square-Enix는 거의 모든 Final Fantasy 오리지널 사운드트랙을 Spotify와 Apple Music에 로드했습니다. 이것은 오케스트레이션이 아니라 게임에서 노래가 어떻게 들렸는지입니다. 불행히도 Suteki da ne와 같은 보컬이 있는 대부분의 제목과 노래는 일본어로 되어 있습니다. 하지만 Final Fantasy를 좋아한다면 들어보세요. [엔가젯]
• 아마존의 새로운 배달 드론은 대담하다: 아마존은 어제 배달 드론을 선보였으며 소매에 몇 가지 깔끔한 트릭이 있습니다. 그것은 당신이 상상할 수 있는 드론처럼 작동하지 않고 대신 비행 및 착륙/이륙을 위한 위치를 변경합니다. 드론은 15마일을 이동할 수 있고 5파운드 패키지를 운반할 수 있으며 Amazon은 앞으로 몇 달 안에 배송을 시작할 것이라고 말합니다. 어디로 배달될까요? 아마존은 대답하지 않았다. [테크크런치]
• Google은 당신이 한 번도 사용하지 않은 또 다른 앱인 Trips를 죽이고 있습니다. Google은 다른 제품을 지워서 Thanos Snap 버전을 계속 유지하고 있습니다. 이번에 Trips 는 여행 정리에 사용되는 앱인 도마 위에 있습니다. 회사는 Google Travel이 대체품이라고 말하지만 Ars Technica가 지적한 대로 그것은 웹사이트이지 앱이 아닙니다. 더 나쁜 것은 끝없는 광고의 쓰레기 더미입니다. [아르스테크니카]
• iOS 13은 Sony Remote Play 앱에 적절한 컨트롤러를 제공합니다. Sony Remote Play 앱 을 좋아하지만 그 단점은 터치스크린 컨트롤입니다. 타사 컨트롤러를 사용할 수 있지만 구매하는 것은 또 다른 문제이며 버튼이 일치하지 않을 수 있습니다. iOS13은 PS4 듀얼 쇼크 지원을 추가하여 이 문제를 해결하며 여기에는 Remote Play 앱이 포함됩니다. 좋은 시간. [맥루머스]
• Chrome 원격 데스크톱이 웹에 등장: Chrome 원격 데스크톱은 컴퓨터에 원격으로 액세스할 수 있는 쉬운 방법으로, 멀리서 기술 지원을 제공해야 할 때 유용합니다. Google은 1년 넘게 웹에서 Chrome 원격 데스크톱을 테스트해 왔지만 이제 베타 버전이 아닌 것으로 보이며 모든 사용자가 공식적으로 사용할 수 있습니다. 아주 좋아. [9to5구글]
• Alexa는 앞으로 더욱 대화형이 될 것입니다. 현재로서는 Alexa를 사용하는 것이 다소 답답할 수 있습니다. 명령을 말하고, 결과를 얻고, 그녀를 깨우고, 새로운 명령을 말하고, 다시 시작하십시오. 곧 그녀는 이전 정보를 사용하여 관련 기술로 이동하라는 메시지를 표시합니다. 영화표를 샀니? 그녀는 극장이 어디에 있는지 묻거나 말할 필요 없이 극장 근처에서 저녁 식사 예약을 제안할 수 있습니다. 꽤 멋진 물건. [벤처비트]
• Cadillac은 SuperCruise에 70,000마일의 호환 가능한 고속도로를 추가합니다. SuperCruise 라고 하는 Cadillac의 운전자 지원 프로그램은 핸즈프리 운전에 대한 독특한 접근 방식을 취합니다. 운전대에서 손을 더 오래 놓을 수는 있지만 미리 매핑된 고속도로에서 계속 도로를 바라보는 경우에만 가능합니다. 카메라는 당신이 주의를 기울이고 있는지 확인하기 위해 당신을 감시합니다. Cadillac은 라이더 매핑된 고속도로를 70,000마일 확장했습니다. 이는 곧 SuperCruise를 이전보다 훨씬 더 많이 사용할 수 있음을 의미합니다. [디지털 트렌드]
• Android Q 베타로 인해 부트루프가 발생 합니다. 컴퓨터, 태블릿, 휴대전화 등 기본 기기에 베타 OS를 설치해서는 안 됩니다. 그 조언의 이유는 오늘 구글이 안드로이드 폰이 부트루프에 갇힌 것을 알게 된 후 안드로이드 Q 베타 출시를 일시 중지했기 때문에 분명히 입증되었습니다. 분명히 유일한 방법은 공장 초기화였습니다. 예쁘지는 않지만 베타 버전입니다. [더 버지]

깔끔한 과학 뉴스에서 천문학자들은 마침내 우리 은하의 중심에 있는 초대질량 블랙홀을 둘러싸고 있다고 오랫동안 이론화된 강착 원반을 발견했습니다.

대부분의 은하와 마찬가지로 우리 은하의 중심은 궁수자리 A*로 지정된 초대질량 블랙홀입니다. 얼마나 거대합니까? 태양을 상상하고 그 크기에 400만을 곱하십시오. 그것은 완전히 이해할 수 없는 엄청나게 큰 크기 중 하나입니다.

Sag A*의 장점은 상당히 조용합니다. 다른 은하에서 천문학자들은 강착 원반이라고 불리는 궤도를 도는 기체의 뜨거운 원반의 증거를 쉽게 발견할 수 있습니다. TV 쇼와 움직임이 블랙홀을 보여줄 때 블랙홀로 생각하는 경향이있는 소용돌이 치는 것이 강착 원반입니다.

그러나 Sag A*(다른 초대질량 블랙홀에 비해)에 매우 가깝지만 과학자들은 강착 원반을 찾을 수 없었습니다. 결과적으로, 괴물처럼 주변의 모든 것을 집어삼키기보다는 Sag A*가 더 천천히 공급되고 주변의 가스가 더 차갑습니다. 그래서 디스크를 찾기가 매우 어려웠습니다.

우리 은하 중심의 매우 특이한 특성은 우리 우주의 본성에 관해서는 배우고 발견해야 할 것이 얼마나 더 있는지를 강조합니다. [과학뉴스]