traders_free custom_top_html:no
default debug random = 2 / type = READ / detected = READ

약 다섯시간전 개발팀(바운티 이메일) 에게 보냈던 이메일 답장이 왔습니다.


한달이 넘은 시점에 단 한줄의 답장이 왔네요. 


Hi Patrick,


We're aware of this issue and working several different ways of resolving it. Thanks for reporting!


"이슈를 알고 있고 해결하기 위에 다방면에서 노력하고 있다. 리포트 고마워."


이게 끝입니다.


왜 갑자기 이런 답변이 온거지 생각했는데? 동시간에 0.7.5 버전도 릴리즈 되었구요. 내용을 살펴보면 


2초 지갑이 풀리는 이슈는 아래와 같이 패치가 되었습니다.


  • Added unlock and send (#700) aka "two second unlock vulnerability"


https://github.com/ethereum/mist/releases


내용을 보시면 


"이 업데이트가 나오기까지 몇주간 많은 일들이 일어났고 그로 인하여 업데이트가 늦어졌다. 같은 시간에 발견된 2가지 취약점에 대하여 지갑의 싱크와 연결에 관련된 IPC 에 많은 변경 작업이 필요하였다. "   


This update has been a long time coming. A lot of things happened in the last weeks that created this delay: geth had not only one, but two vulnerabilities found at the same time that it released with a lot of internal changes to the way the wallet synced and connected to the IPC.


당시 2초 지갑 취약점과 IPC에 잠재된 보안 위험성도 같이 보고를 하였는데 당연히 기술적으로 고치기 쉽지 않고 대대적인 코드 리뷰와 변경이 필요하였을 겁니다. 결국은 시선이 많이 넓어졌겠죠.


참 고생들이 많았네요. 많은 격려를 해주고 싶습니다. 


이더리움에 투자하신분들도 많으시고 애정을 가진 개발자분들도 많으시고해서 제가 사고 당사자이긴 하지만 감정 표현을 자제하며 중립적인 입장에서 판단하시기 위해서 게시물을 올려왔습니다. 


하지만 사고를 당하고 리포트를 하는 와중에 오히려 쓰레기 사기꾼  취급당하고 패치를 모두 완료하고 나서 알고 있으니까 고마워 하면서 성의없는 답변 한줄로 끝을 내버리는 모습은 절대 never 신사적이지 않다고 봅니다. 





 


 


0

stardust님의 서명

댓글 6
  • ?
    헐 걍 리포트?.......주둥아리를 콱 줘패야....그러고 싶다
    어떻게 엿먹일수 있는 방법은 없을까........
  • 딸랑 한줄이라니..... 성의없네 진짜. ㅡ.ㅡ
    이번 세미나 참여하시나요?
  • @WEBUS
    그러게 말입니다. 애들이 왜 그렇게 인간적 성숙이 안되었는지... 안타깝네요.
    암튼 이번 비탈릭 방문 때 꼭 만나서 매듭을 푸시기를 바랍니다.
  • 나쁘네요... 쉐끼들... 언어의 장벽만 없었어도.. ㅠ_ㅠ
  • @백호
    욕하는데 뭔 언어의 장벽이요.
    그냥 시원하게 하시면 됩니다.
    우리가 딴것은 잘몰라도 shitt fxxk 등은 잘 알듯이 말이죠.

    그냥 확 욕 해뿌세요.

    X가튼 아쌔x들 !
  • 당신의 피해에 대해 유감이다.
    패트릭이 이더리움 보안에 기여하였음을 인정한다.
    이와같은 해킹사태의 재발장비를 위해 노력하겠다.
    피해회복에 대한 모금운동에 우리도 동참하겠다.

    이더리움 재단에서 이런 답변이 오길..... 하도 생각을 했더니 조만간 꿈에서 얘기할것 같습니다 ㅋㅋ
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
4956 DAO proposal에 split이 많이 올라오고 있네요. DAO의 split방법을 읽어보니 proposal을 신청해야 하는거더군요. 그래서 proposal list에 가보니 역시나 split proposal이 백여개 올라와 있네요. 어느정도는 예상이 됐던 부분입니다만, 어느정도 리펀드되서 DAO의 ... 6 0 2823
oosai
2016.06.18
4955 아들아 포킹이 일어나던날 이더리움 노드의 전체가 너의 이름을 속삭였단다 비탈릭 : 이더왕의 탄생 제목수정 : 태어나던날 -> 포킹이 일어나던날 4 file 0 3634
MikaAriel
2016.06.18
4954 다오사태 해결방안을 둘러싼 논점들 불행하게도 다오 컨트랙상의 버그로 인해 대규모 이더가 해커의 손에 유출될 위기에 처해 있습니다. 지금 상태 그대로 두면 약 14%의 총 이더가 해커의 손으로 넘어갈 위기입니다. 다음과 같은 이야기가 부처님 이야... 22 18 7052
atomrigs
2016.06.18
4953 시장이 묘하게 돌아가네요... 어제 다오 사태에도 불구하고 이더리움의 가치는 상당히 공고한 편이네요. 투자자가 많아서 다들 던질 기회를 엿보는건지, 아니면 진짜 믿음을 가지고 있는건지 잘 판단이 안섭니다. 레딧에도 다들 왔다갔다 하는 것 ... 4 0 2390
키덜트의마왕
2016.06.18
4952 다오 해킹건과 대책 간밤에 큰일 이 있었군요. 아직 저는 사태파악 중입니다. 일단 이번 건의 문제는 이더리움쪽의 버그가 아니라 다오쪽 컨트랙 코드상의 문제였던 것 같구요. 비탈릭이 제안한 방법으로 다오에서 유출된 이더는 복구가 ... 1 2 2764
atomrigs
2016.06.17
4951 이더 자꾸 보안 문제 터지네요. 이거 아예 미스트 안쓰고 rpc를 열어놓지 않으면 안전한 것인가요? 이더 보안 문제가 자꾸 터지니 궁금한 것이 있습니다. 미스트를 아예 안쓰고 오직 geth만 사용하고 -rpc 옵션을 사용하지 않는다면 personal.unlockAccount를 계속 열어두었다 하더라도 안전한 것인가요? ..... ........ 2 0 2218
라블
2016.06.17
4950 이더리움 블럭체인 사이즈 이더리움 블럭체인 파일사이즈http://ethereum.stackexchange.com/questions/143/what-are-the-ethereum-disk-space-needs/826#826 Current Blockchain Size-------------------------------------------------------... 7 3 5211
atomrigs
2016.06.17
4949 마이크로소프트의 블럭체인 플랫폼 - 블레첼리 Bletchley마이크로소프트가 콘소시엄 블럭체인을 위한 스택을 내놓았습니다.  https://github.com/Azure/azure-blockchain-projects/blob/master/bletchley/bletchley-whitepaper.md VM 머신과 스마트컨트랙 코드실행... 3 file 4 5039
atomrigs
2016.06.17
4948 다오 스플릿  혹시 다오 스플릿 하신분 계십니까? 스토킹 때문에 안전하지 않다고 해서 두렵네요.. 3 0 2624
호오라
2016.06.16
4947 프리세일이란게 뭔가요??? 이번에 이더로 입문하려하는데 모르는 용어가너무많네요 ㅜㅜ 글에 관심가져주신분들감사합니다. 1 0 3141
발복
2016.06.16
4946 WAVES 내일 새벽 2시(한국시간)에 비트렉스 상장 예정이라고 합니다 프리세일 들어가신 분들은 참고하세요. 프리세일 가격은 약 20센트이며 비트코인 기준으로는 36000사토시 가량입니다. 12 4 2909
조제리
2016.06.16
미스트 0.7.5 업데이트 관련하여 개발팀에서 이메일이 왔습니다. 약 다섯시간전 개발팀(바운티 이메일) 에게 보냈던 이메일 답장이 왔습니다. 한달이 넘은 시점에 단 한줄의 답장이 왔네요.  Hi Patrick, We're aware of this issue and working several different ways of resolvin... 6 4 2801
stardust
2016.06.16
4944 이더리움 미스트 지갑 0.7.5 출시 많이 기다렸던 새 미스트 지갑 버전 0.7.5 가 릴리즈되었습니다. https://github.com/ethereum/mist/releases/tag/0.7.5 많은 버그가 잡혔고,  마침내 한글도 지원됩니다. !! Full ChangelogChanges the way event su... 18 9 3865
atomrigs
2016.06.16
4943 이더 살려 그러는데요 https://poloniex.com 질문좀 할께요 빗썸에 비트코인 400만원치 결제후 https://poloniex.com 여기 비트코인 지갑에 모든걸 보냈는데요 여기서 https://poloniex.com에 있는 비트코인으로 이더를 어느 창에서 사는지 모르겠네요 제발 설명좀 해주시면 감... 10 0 4158
일루미나티77
2016.06.15
4942 초보자 입니다 도와주십시요... 안녕하세요.. 마이이더월넷 에서 다오토큰을 폴로닉스로 보냈는데 지갑주소를 이더리움주소로 잘못보내버렸네요  해결방법이 없을까요? 나이가 들어서인지 정신이없읍니다.. 전화 010-3659-8030  이더리움주소  0x360... 1 0 2227
레인보우
2016.06.15
4941 코인원 이더리움 거래수수료 계속 무료입니다. 안녕하세요. 코인원입니다! 코인원을 이용하시는 땡글 회원여러분께 안내말씀 드립니다. ETH 거래수수료 계속 무료이더리움 거래소 오픈 1개월 기념 이벤트 기간이 지난주로 끝났습니다. 이벤트는 끝났지만, 이더리움... 11 file 4 4350
Coinone
2016.06.14
4940 이더리움 채굴에 대해서 기초부터 가르쳐 주실 회원님 모십니다. 이더리움을 지금 1대로 4WAY 돌리고 있는데요 이리저리 글을 읽어도 채굴은 되는거 같은데 값이 넘어오지 않습니다. 컴퓨터에 많이 부족한점을 느껴 이 부분에 대해서 가르침을 받고 소정의 사례를 하는게 더 좋을거 ... 7 0 2620
이동언
2016.06.14
4939 wave 지갑으로 이동 신청 했는데 시간이 얼마나 걸리나요? wave address 란에 lite client 주소를 등록 해서 커펌까지 했는데요 대략 1시간이 넘은거 같은데 올생각을 안하네요 진행상황을 확인 할수 있는 방법이라도 없을까요? 3 0 2979
김군
2016.06.14
4938 LISK VS WAVES 어떤것이 더 가능성 있을까요? LISK와 WAVES중 어떤것이 장기적으로 더 성장 가능성이 있을까요? LISK는 (기술적 관점으로 봤을때) 개인적으로는 Ether를 따라 잡을 수 있을까 생각이 듭니다. 반면 WAVES는 하고자 하는것이 명확해서 더 성공 가능... 4 2 2067
bloquejy
2016.06.13
4937 주식투자의 정석 [출처] 팍스넷 주인장123님의 글 ... 때론 시황이 어둡고 때론 우리를 속이기도 하고 때론 조금 투자했지만 엄청 많은 수익을 주기도 합니다.  신기하지 않나요? 그게 우리 투자전략이 주효해서 그렇다고 보시나요? 주식투자는 계획된 미래를 오늘 알... 2 1 1504
WEBUS
2016.06.13
목록
Board Pagination Prev 1 ... 871 872 873 874 875 876 877 878 879 880 ... 1123 Next
/ 1123
default debug random = 0 / type = READ / detected = READ