비트코인 코어 v30, 구형 지갑 마이그레이션 시 손실 위험 경고

비트코인 코어 개발팀은 최근 배포된 버전 30.0과 30.1에 구형 지갑 마이그레이션 시 파일이 삭제돼 금전적 손실을 초래할 수 있는 취약점이 존재한다고 경고했다. 이 취약점은 이름이 변경되거나 업그레이드된 적 없는 오래된 지갑이 사용자 지정 디렉터리에 위치하고 정리 기능이 활성화된 상태에서 발생하며, 이 경우 실제 마이그레이션은 완료된 것처럼 보이나 지갑 디렉터리 전체가 삭제될 수 있다.

오브스(Orbs) 커뮤니티 리더 숀 오도나휴는 이 문제가 주로 오래된 지갑에만 영향을 미치며, 하드웨어 지갑이나 최신 소프트웨어 지갑 사용자에게는 해당되지 않는다고 설명했다. 취약점이 공개된 이후 개발자들은 공식 웹사이트에서 해당 버전의 바이너리 파일을 제거했으며, 수정된 버전인 비트코인 코어 30.2가 출시될 때까지 마이그레이션 도구 사용을 중단할 것을 권고하고 있다.

비트코인 코어 30.1은 1월 1일 공개됐으며, 취약점은 이틀 뒤인 1월 3일(현지시간 기준) 보고됐다. 개발팀은 이전에 마이그레이션을 시도하지 않은 사용자의 경우에는 노드를 정상적으로 운영할 수 있다고 밝혔다.