traders_free custom_top_html:no
default debug random = 1 / type = READ / detected = READ

약 다섯시간전 개발팀(바운티 이메일) 에게 보냈던 이메일 답장이 왔습니다.


한달이 넘은 시점에 단 한줄의 답장이 왔네요. 


Hi Patrick,


We're aware of this issue and working several different ways of resolving it. Thanks for reporting!


"이슈를 알고 있고 해결하기 위에 다방면에서 노력하고 있다. 리포트 고마워."


이게 끝입니다.


왜 갑자기 이런 답변이 온거지 생각했는데? 동시간에 0.7.5 버전도 릴리즈 되었구요. 내용을 살펴보면 


2초 지갑이 풀리는 이슈는 아래와 같이 패치가 되었습니다.


  • Added unlock and send (#700) aka "two second unlock vulnerability"


https://github.com/ethereum/mist/releases


내용을 보시면 


"이 업데이트가 나오기까지 몇주간 많은 일들이 일어났고 그로 인하여 업데이트가 늦어졌다. 같은 시간에 발견된 2가지 취약점에 대하여 지갑의 싱크와 연결에 관련된 IPC 에 많은 변경 작업이 필요하였다. "   


This update has been a long time coming. A lot of things happened in the last weeks that created this delay: geth had not only one, but two vulnerabilities found at the same time that it released with a lot of internal changes to the way the wallet synced and connected to the IPC.


당시 2초 지갑 취약점과 IPC에 잠재된 보안 위험성도 같이 보고를 하였는데 당연히 기술적으로 고치기 쉽지 않고 대대적인 코드 리뷰와 변경이 필요하였을 겁니다. 결국은 시선이 많이 넓어졌겠죠.


참 고생들이 많았네요. 많은 격려를 해주고 싶습니다. 


이더리움에 투자하신분들도 많으시고 애정을 가진 개발자분들도 많으시고해서 제가 사고 당사자이긴 하지만 감정 표현을 자제하며 중립적인 입장에서 판단하시기 위해서 게시물을 올려왔습니다. 


하지만 사고를 당하고 리포트를 하는 와중에 오히려 쓰레기 사기꾼  취급당하고 패치를 모두 완료하고 나서 알고 있으니까 고마워 하면서 성의없는 답변 한줄로 끝을 내버리는 모습은 절대 never 신사적이지 않다고 봅니다. 





 


 


0

stardust님의 서명

댓글 6
  • ?
    헐 걍 리포트?.......주둥아리를 콱 줘패야....그러고 싶다
    어떻게 엿먹일수 있는 방법은 없을까........
  • 딸랑 한줄이라니..... 성의없네 진짜. ㅡ.ㅡ
    이번 세미나 참여하시나요?
  • @WEBUS
    그러게 말입니다. 애들이 왜 그렇게 인간적 성숙이 안되었는지... 안타깝네요.
    암튼 이번 비탈릭 방문 때 꼭 만나서 매듭을 푸시기를 바랍니다.
  • 나쁘네요... 쉐끼들... 언어의 장벽만 없었어도.. ㅠ_ㅠ
  • @백호
    욕하는데 뭔 언어의 장벽이요.
    그냥 시원하게 하시면 됩니다.
    우리가 딴것은 잘몰라도 shitt fxxk 등은 잘 알듯이 말이죠.

    그냥 확 욕 해뿌세요.

    X가튼 아쌔x들 !
  • 당신의 피해에 대해 유감이다.
    패트릭이 이더리움 보안에 기여하였음을 인정한다.
    이와같은 해킹사태의 재발장비를 위해 노력하겠다.
    피해회복에 대한 모금운동에 우리도 동참하겠다.

    이더리움 재단에서 이런 답변이 오길..... 하도 생각을 했더니 조만간 꿈에서 얘기할것 같습니다 ㅋㅋ
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
5120 누가 스팀파워를 다운시키고 있을까요? 몇일전에 누군가 스팀블럭체인을 분석해서 고래들중에 스팀파워를 다운시키고 있는 어카운트를 한 눈에 볼 수 있는 사이트를 오픈했습니다.   http://steemdown.com/   보통 스팀블럭체인 데이타를 이용해 통계들을 ... 3 file 2 4959
atomrigs
2016.08.04
5119 코인원글에 대한 조조의 답글입니다 1.수차례전화로 영업방해?? 이번 ETC반환으로 코인원에 전화해서 상담받은것(부재전화 전화끊김빼고)은 단,2건입니다 2건도 영업방해인가요?   2.커뮤니티협박??? 일을 크게 만들면 복잡해진다. 완만한 결과를 얻고싶... 19 3 4318
조조
2016.08.04
5118 부정인출 방지를 위한 금고 밑에 비트피넥스 해킹에 대한 솔루션으로 아민이 주장한 내용이 있습니다. 비트코인에서 프로토콜 레벨에서 지원해주기를 바라고 발표를 한 적도 있습니다.   http://hackingdistributed.com/2016/02/29/bitcoin-vaul... 13 5 2267
atomrigs
2016.08.04
5117 조조님 글에 대한 코인원의 입장입니다.   조조님 글에 대한 코인원의 입장입니다.   먼저 사건의 사실관계 부터 말씀드리겠습니다.   이더리움 재단에서는 DAO 해킹건에 대한 대응으로, 하드포크를 결정하였습니다. 이에 대해 커뮤니티 80%의 합의를 얻어 ... 18 7 5024
Coinone
2016.08.04
5116 Bitfinex 해킹 분석 지난번 다오사태때 명성을 떨친 코넬대의 아민이 이번 Bitfinex 해킹에 대한 분석을 내놓았습니다.   http://hackingdistributed.com/2016/08/03/how-bitfinex-heist-could-have-been-avoided/     6 3 2588
atomrigs
2016.08.03
5115 잃어버릴뻔한 ETC 를 되찾아오자 땡글 회원님들 안녕하십니까~!!    처음으로 인사드립니다 조조라고합니다   땡글게시판은 워낙 고수님들이 많아서 허접한 제가 감히 껴들어 대화할수없었기에 활동을 못했었네요   앞으로 활동열심히 하겠습니다   ... 9 file 6 3850
조조
2016.08.03
5114 ETC에 5억 물렸다던분은,.. 이번 오름새에 잘 정리하셨는지 모르겠네요. 어쩌면 오름새 시작전에 손절하셨는지...     6 0 5788
꿀맨
2016.08.03
5113 스마트컨트랙트에서의 분쟁조정...   스마트컨트랙트의 개념 자체가 신뢰할 수 없는 환경에서의 신뢰할 수 있는 계약입니다.   그런데 몇가지 문제가 있습니다. 아마 애써 외면하고 싶어하는 부분이 아닐까 생각합니다.. 바로 분쟁시 조정기관이 없다는... 15 0 3392
은빛늑대
2016.08.03
5112 Bitfinex 해킹 대표적인 중국 거래소의 하나인 비트피넥스가 또 해킹당했다고 하네요. 공식 발표에 따르면,  비트코인만 해당된다고 하는데, 자세한 내용은 확인할 길이 없군요.   https://www.bitfinex.com/   Today we discovered... 15 0 5593
atomrigs
2016.08.03
5111 ETH 의 PoS 전환과 dAPP 비탈릭의 PoS 테스트 시뮬레이션 결과가 만족스러운 상태인가 봅니다. https://www.reddit.com/r/ethereum/comments/4vsbkg/a_note_on_how_the_latest_casper_poc_accomplishes/   3초의 블럭타임 사이클에서도 잘 버... 7 5 5734
atomrigs
2016.08.03
5110 순환매 ETC가 서서히 큰 움직임에서 정리 되어가는 느낌입니다. 일정 금액 유지가 이루어지고 나면 트레이더들은 다음 사냥감을 찾을텐데 제가 보기엔 ETH가 움직일 것 같습니다. 전 2.5~5만 봅니다. 전문 트레이더들에겐 최... 5 3 2438
oosai
2016.08.02
5109 ETC 3천원! 어마무시하네요... 3 0 3703
1BTC
2016.08.02
5108 x빗 거래소를 이용하는데요.. ETC 지갑에 코인이 생겼어요.. 초보적인 질문 죄송합니다... ETH의 폭락으로 답답한 마음에 사이트 체크하다보니... ETC 지갑에.. 코인이 1100개 있던에요... 이건 해킹건 이후 하드포크이후 저에게 준 공짜(?) 인가요?? 하드포크 직전에 코인을 구... 10 1 3404
아킬레스
2016.08.02
5107 인재편(2) : (마감) 이것은 전쟁이다 - 스터디미팅 Coin Matrix 1기 모집 (마감)       -------------------------------------------------------     스미스 짱깨들과 다쓰베이더 양키들에 대한 선전포고    대한민국 가상화폐계의 10명의 마스터들을 발굴해내겠다.   그리고    그 마스터들이 다... 42 14 2675
양큰
2016.08.02
5106 오메가2 - IoT 를 위한 미니 리눅스 서버 $5   https://www.kickstarter.com/projects/onion/omega2-5-iot-computer-with-wi-fi-powered-by-linux?ref=category   킥스타터에 올라온 미니 $5 짜리 리눅스 서버입니다. IoT 를 위한 활용도가 매우 높을 것 같습니... 4 file 1 3570
atomrigs
2016.08.02
5105 인재편(1) : Against Central Power 우리에겐 코인의 다쓰베이더들과 맞서 싸울 포스가 필요합니다.       심장 없는 상인들과 그들의 탐욕의 속임수에 의해 가공되지 않은       우리를 올바른 길로 인도할 force 가상화폐의 진실한 투자정보들이 필요... 10 file 13 2076
양큰
2016.08.02
5104 가치편 (1) : I am your master. 매 해, 매 달 수많은 코인들이 복제되어 시장으로 흘러나옵니다                   지금 이 순간도 100개가 넘는  선택된 클론들이               어떤 이유에선가  해외거래소들에 등록되어 있습니다.       클론들... 11 file 11 2045
양큰
2016.08.02
5103 거래소 수수료 문의 CHBTC 에서   이클은 수수료 0원이라고 알고있는데요 이더리움/비트코인은 수수료가 어떻게되나요?   + 수수료 보는 주소도 부탁드립니다 0 2010
leon43257
2016.08.01
5102 비트코인 거래량으로 예측가능한가요? 안녕하세요~   전세계에 비트코인 거래소가 있으니 시간차에의해 우리나라 거래소에도 영향을 받을 수 있는지 궁금해서 질문드립니다.   예를들어 주식의 경우 미국주식시장이 좋으면 그 다음날 아침 우리나라 주식시... 10 0 2540
간지폭포
2016.08.01
5101 이더리움 클래식이 생기지 않네요 안녕하세요 하드포크이전부터 코빗과 코인원에서 이더리움을 가지고 놀던 투자자입니다. 하드포크 이후 이더리움클래식이 자동으로 들어온다는데 제 코인원 지갑엔 이클이 들어오지 않네요;; 혹시 폴로닉스로 옮겨야 ... 1 0 3097
제주요우커
2016.08.01
목록
Board Pagination Prev 1 ... 851 852 853 854 855 856 857 858 859 860 ... 1111 Next
/ 1111
default debug random = 0 / type = READ / detected = READ