약 다섯시간전 개발팀(바운티 이메일) 에게 보냈던 이메일 답장이 왔습니다.
한달이 넘은 시점에 단 한줄의 답장이 왔네요.
Hi Patrick,
We're aware of this issue and working several different ways of resolving it. Thanks for reporting!
"이슈를 알고 있고 해결하기 위에 다방면에서 노력하고 있다. 리포트 고마워."
이게 끝입니다.
왜 갑자기 이런 답변이 온거지 생각했는데? 동시간에 0.7.5 버전도 릴리즈 되었구요. 내용을 살펴보면
2초 지갑이 풀리는 이슈는 아래와 같이 패치가 되었습니다.
- Added unlock and send (#700) aka "two second unlock vulnerability"
https://github.com/ethereum/mist/releases
내용을 보시면
"이 업데이트가 나오기까지 몇주간 많은 일들이 일어났고 그로 인하여 업데이트가 늦어졌다. 같은 시간에 발견된 2가지 취약점에 대하여 지갑의 싱크와 연결에 관련된 IPC 에 많은 변경 작업이 필요하였다. "
This update has been a long time coming. A lot of things happened in the last weeks that created this delay: geth had not only one, but two vulnerabilities found at the same time that it released with a lot of internal changes to the way the wallet synced and connected to the IPC.
당시 2초 지갑 취약점과 IPC에 잠재된 보안 위험성도 같이 보고를 하였는데 당연히 기술적으로 고치기 쉽지 않고 대대적인 코드 리뷰와 변경이 필요하였을 겁니다. 결국은 시선이 많이 넓어졌겠죠.
참 고생들이 많았네요. 많은 격려를 해주고 싶습니다.
이더리움에 투자하신분들도 많으시고 애정을 가진 개발자분들도 많으시고해서 제가 사고 당사자이긴 하지만 감정 표현을 자제하며 중립적인 입장에서 판단하시기 위해서 게시물을 올려왔습니다.
어떻게 엿먹일수 있는 방법은 없을까........