아발란체, 블록에이드와의 파트너십 통해 코어 월렛 보안 강화

End-Puff Banner

출처: 토큰포스트

아발란체(Avalanche)와 블록에이드(Blockaid)가 블록에이드의 보안 기능을 아발란체의 네이티브 월렛인 코어(Core) 월렛에 직접 통합하기 위한 파트너십을 발표했다.

6일(현지시간) 코인텔레그래프에 따르면, 이번 보안 업그레이드는 디파이(DeFi)에서 점점 더 정교해지는 피싱 사기와 해킹을 방지하기 위해 거래를 블록에이드의 악성 위협 데이터베이스에 사전 스크리닝하고, 거래가 실제로 서명되고 게시되기 전에 사용자에게 위협을 경고하는 기능을 제공한다. 이러한 보안 기능은 거래 시뮬레이션으로 알려져 있다.

블록에이드는 자사의 보안 장치가 130만 건의 공격을 막는 데 도움이 되었으며, 현재 오픈씨, 메타마스크, 제리온, 코인베이스 및 레인보우에서 제공하는 제품을 보호하는 데 사용되고 있다고 주장한다.

이번 협업에 대해 아바랩스(Ava Labs)의 소비자 제품 책임자인 아카시 굽타는 다음과 같이 말했다

“블록에이드와의 협업은 사용자에게 보안과 통제를 제공하면서도 속도와 사용 편의성을 타협하지 않는 중요한 진전을 의미합니다. 코어 제품군 전반에 걸쳐 고급 보안 솔루션을 통합함으로써 사용자가 아발란체 생태계 및 그 너머를 안심하고 탐색할 수 있도록 합니다.”

그러나 블록에이드의 비평가들은 보안 스크리닝 기능이 너무 많은 오탐(false positives)을 초래한다고 주장했다. 블록에이드는 이를 자사 보안 소프트웨어의 버그가 아닌 기능이라고 인정했다.

보안 회사 대변인은 너무 많은 오탐이 스크리닝 기준을 완화하여 악성 행위자가 더 많은 허점을 이용하는 것보다 나은 결과라고 설명했다. 매월 1억6500만 건의 거래 중 0.0002%만이 오탐으로 반환되며, 수백만 건의 실제 사기 거래는 차단된다.

사이버 보안 전문가 베른하르트 뮬러는 진화하는 위협 환경이 거래 시뮬레이터보다 한 발 앞서 있을 수 있다고 경고했다. 악명 높은 “엔젤 드레이너(Angel Drainer)”와 같은 멀웨어는 블록에이드, 월렛가드(WalletGuard) 및 포켓유니버스(Pocket Universe)와 같은 거래 시뮬레이터의 보안 계층을 침투할 수 있다.

뮬러는 엔젤 드레이너가 동적이고 ‘표시되지 않은’ 계약 주소를 생성하여 이를 통해 자금을 훔치려고 시도할 수 있다고 설명했지만, 이러한 방법이 항상 성공적인 것은 아니라고 덧붙였다.

화이트햇 해커인 뮬러는 그가 동적, 미표시 방법을 사용한 테스트에서도 블록에이드가 거래를 의심스러운 것으로 플래그하고 주의 경고를 보냈다고 인정했다.

원문보러가기(클릭)

Latest articles

Related articles