그들 모두에 대한 비디오가 없는 것이 유감이지만, 훈련된 눈으로도 그 중 절반에서 무슨 일이 일어나고 있는지 알 수 없습니다. 나는 또한 그들 중 많은 것들이 API 또는 P2P 충돌인지 완전히 기억하지 못합니다. 믹스백 입니다. 또한 중재자가 노드를 충돌시키는 방법에 대해 자세히 설명하지 말라는 조언도 들었습니다. 이는 윤리적이라는 데 동의합니다.

저는 블록체인 노드에서 DoS 및/또는 원격 충돌을 찾는 것을 전문으로 합니다. 모든 보안 연구원이 D/DoS가 얼마나 절박한지 알려줄 것이라는 점을 언급하는 것이 중요하며 저도 동의합니다. 주의를 기울일 가치가 있는 것은 블록체인에서 가동 시간의 중요한 특성을 고려할 때만 입니다. 심지어 사토시의 마지막 비트코인토크 게시물에서도 D/DoS가 도래할 것이라고 경고 했으며, 이것이 제가 집중하는 것입니다.

나는 컴퓨터 해킹 슈퍼 마법사 또는 그 밖의 어떤 주장도 하지 않습니다. 사이버 보안에 대한 제 기술의 대부분은 20년 동안 연속 인터넷 기업가로 일하면서 부수적인 것이었습니다. 그래서 몇 가지를 골랐습니다. 그러나 나는 10여 년 전에 내가 blackhattery 등에 손을 댔을 때 Slack 을 RCE 하고 셸링하고 DB에서 상위 100개 웹사이트를 덤프했습니다.

비트코인에서 보안 취약점이 발생하는 것은 드문 일이 아니며 , 비트코인이 컴퓨터 프로그램이라는 것은 많은 사람들에게 잊혀진 부분이라고 생각합니다.

좋은 소식은 내가 찾은 공격이 전체 블록체인 네트워크를 중단시키는 데 거의 활용되지 않는다는 것입니다(최소한 내 익스플로잇 중 하나는 이를 수행하는 데 사용되었지만). 검증 가능한 온라인 피어 노드를 수집하여 P2P 계층을 통해 공격합니다.

그럼에도 불구하고 블록체인이 중요한 인프라에 준비가 되어 있지 않다고 생각합니다. 충분히 전투 테스트를 거치지 않았습니다.

언급할 가치가 있습니다. AOL 2.5일 전으로 거슬러 올라가는 많은 이야기가 있습니다. 블랙햇 해커의 삶에 대한 일반적인 질문을 하고 싶은 사람이 있다면 기꺼이 답변해 드리겠습니다. 오랜만에 클린 휴식을 취하기 전에 오랫동안 목격한 삶이다.

AMA

/u/endless 에 의해 제출됨
[링크] [댓글]