리눅스 'Copy Fail' 취약점, 2017년 이후 모든 배포판에 영향

아비트럼(Arbitrum) 커뮤니티가 최근 Kelp DAO 해킹 사건과 관련해 동결된 $71M의 이더리움(ETH) 자산을 해제하기 위한 투표를 진행했습니다. 이번 해킹 사건은 2026년 4월 18일 발생했으며, 북한 해킹 그룹인 라자루스(Lazarus Group)가 Kelp DAO에서 약 $290M을 탈취한 것으로 추정됩니다. 온체인 조사관인 잭XBT(ZachXBT)는 미국의 법률회사인 거스틴 해로(Gerstein Harrow LLP)가 라자루스 그룹과 관련된 동결 자산에 대해 허위 청구를 제기했다고 주장했습니다. 이 법률회사는 Kelp DAO의 동결 자산 중 $71M을 차지하기 위한 불법적인 시도를 하고 있으며, 이는 실제 피해자에게 직접적인 피해를 초래한다고 지적했습니다. Kelp DAO의 해킹 여파는 법정에서 해결될 문제로 확대되고 있습니다. 이번 사건은 크립토 업계에서 해킹 피해 복구의 복잡성을 다시 한번 부각시키고 있습니다. 동결 자산에 대한 법적 청구가 해킹 사건의 회복 ...

패러다임의 연구원 댄 로빈슨이 양자컴퓨터 위협으로부터 비트코인을 보호하기 위한 새로운 모델인 PACT(Provable Address Control Timestamp)를 제안했다. PACT 모델은 비트코인 보유자들이 자신의 지갑 소유권을 증명할 수 있는 방식으로, 양자컴퓨터가 개인키를 도출하기 전에 소유권의 타임스탬프를 블록체인에 기록하는 방식으로 작동한다. 이 모델은 비트코인의 기존 인프라를 활용하므로 프로토콜 변경이 필요하지 않다는 점이 특징이다. 양자컴퓨터가 충분히 발전하면 현재의 암호화 알고리즘을 깨뜨려 공개키로부터 개인키를 도출할 수 있게 되어 지갑의 자금을 탈취할 수 있다. 특히 수년간 움직이지 않은 휴면 비트코인 주소들이 취약한데, 사토시 나카모토로 추정되는 약 840억 달러 규모의 비트코인이 이에 해당한다. 2012년 이전의 주소들은 현대적 보안 메커니즘의 혜택을 받지 못하고 있으며, PACT는 이러한 보안 허점을 메우기 위해 고안되었다. PACT 모델은 세 단계로 ...

애플이 맥 미니의 시작 가격을 $599에서 $799로 인상했습니다. 이는 AI 수요의 급증에 따른 재고 부족으로 인해 발생한 변화입니다. 256GB 저장 용량의 기본 모델은 더 이상 판매되지 않으며, 현재 맥 미니는 512GB 저장 용량 모델부터 시작됩니다. 애플은 이번 주 분기 실적 발표에서 AI 관련 수요 증가로 인해 맥 미니 공급이 제한되고 있다고 밝혔습니다. 맥 미니의 기본 모델은 $599로 판매되던 시점에 이미 주문이 불가능했으며, 현재는 512GB 모델만 제공되고 있습니다. 애플 CEO 팀 쿡은 공급과 수요의 균형을 맞추는 데 몇 개월이 걸릴 것이라고 언급했습니다. 이번 가격 인상은 AI 관련 제품에 대한 수요가 높아짐에 따라 애플의 전략적 조정으로 해석됩니다. 이는 향후 AI 시장의 성장과 기술 발전에 따라 애플의 제품 라인업에 영향을 미칠 것으로 보입니다.

미국과 이란 간 휴전 발표와 호르무즈 해협 재개방 소식이 전해지면서 비트코인 가격이 78,384달러까지 상승했다. TradingKey 분석에 따르면 이는 3월 저점 62,500달러 대비 21% 반등한 수준이다. 미국 암호자산 규제 진전도 상승 요인으로 작용했다. 이란의 새 평화 제안이 시장에 긍정 신호를 주었으나 최근 2차 회담 거부로 변동성이 커졌다. 비트스탬프 거래소에서 비트코인은 73,753달러까지 하락한 적이 있으며 이란 국영 IRNA가 협상 철수를 확인했다. 파키스탄 이슬라마바드에서 열린 1차 회담은 21시간 진행됐으나 휴전 합의에 실패했다. 트럼프 대통령은 이란이 핵무기 포기와 호르무즈 해협 개방에 동의했다고 주장했지만 이란 측 공식 입장은 없다. 폴리마켓 예측 시장은 2027년까지 미국-이란 핵 합의 확률을 54%로 평가했다. 비트코인 지지선은 70,500달러 부근으로 분석되며 트레이더들은 미국 대응을 주시 중이다.

퀀트 트레이더 크립토온체인이 비트코인 가격 구조가 약세로 기울었다고 분석했다. 그는 차트에 매도 압력이 남아 단기 하락 시나리오에 무게를 뒀다. 현재 비트코인 가격이 포인트 오브 컨트롤(POC) 부근에서 움직인다고 지적했다. POC는 특정 기간 거래량이 가장 많이 쌓인 가격대로 강한 지지선 역할을 한다. POC가 무너지면 가격이 7만~7만3000달러 구간까지 밀릴 수 있다고 전망했다. 이 구간은 이전 사이클 고점으로 기술적 지지 전환 영역이다. 직전 고점을 신속히 회복하지 못하면 하향 이탈 가능성이 크다고 봤다. 7만~7만3000달러 지지대가 무너지면 장기 약세 국면으로 번질 위험이 있다. 국제금융전문가는 비트코인 가격 상승이 더 비싸게 사줄 누군가에 대한 믿음에 기반한다고 분석했다. 여러 버블 사례처럼 마지막 탈출에 실패한 투자자가 손실을 떠안는다고 경고했다. 터지지 않는 버블은 없으며 코인 런으로 시장 붕괴 시나리오가 현실화할 수 있다고 제시했다.

리눅스 커널에서 발견된 'Copy Fail' 취약점이 2017년 이후 배포된 모든 주요 리눅스 배포판에 영향을 미치는 것으로 확인되었습니다. 이 취약점은 공격자가 732바이트의 파이썬 스크립트를 사용해 루트 접근 권한을 획득할 수 있게 합니다. 미국 사이버 보안 및 인프라 보안국(CISA)은 이 취약점을 KEV 카탈로그에 추가하며 연방 기업에 중대한 위험을 초래한다고 경고했습니다. 'Copy Fail'은 로컬 사용자 계정으로 물리적 접근이 가능한 공격자가 쉽게 악용할 수 있는 논리적 결함입니다. 이 취약점은 리눅스 커널의 페이지 캐시를 타겟으로 하며, 공격자는 특정 파일의 메모리 내 캐시를 조작하여 루트 권한을 얻을 수 있습니다. 이 취약점은 2026년 3월 23일에 처음 보고되었으며, 패치는 4월 1일에 커널에 추가되었습니다. 그러나 취약점의 세부 정보는 모든 배포판이 패치를 출시하기 전에 공개되었습니다. 이번 취약점은 모든 리눅스 시스템에 심각...