월렛 개발사 "매직 링크 사용 암호화폐 월렛, 취약점 노출"
암호화폐 월렛 인프라 개발사 Dfns가 최근 보고서를 통해 "일부 암호화폐 월렛에 사용되는 매직 링크 방식이 제로 데이 등 치명적인 취약점에 노출되어 있다"고 지적했다. 매직 링크는 웹사이트나 앱이 비밀번호를 입력할 필요 없이 사용자를 인증하기 위해 생성하는 일회용 고유 URL을 말한다. Dfns 측에 따르면 기존의 복잡한 키 또는 시드 문구의 대체재로 사용되는 매직 링크는 빠르고 안전한 로그인 방식으로 홍보되고 있다. 이에 대해 Dfns는 "어플리케이션마다 다르게 구현될 수 있는 매직 링크가 기존의 로그인 방법보다 훨씬 덜 안전한 경우가 많다"고 설명했다.
評論
推薦閱讀