잭 도시의 분산형 채팅 앱 'BitChat', 보안 문제 제기
2025-07-10
잭 도시의 오픈소스 채팅 앱 'BitChat'은 중앙 집중식 인프라 없이 안전한 피어투피어 암호화 메시징을 제공한다고 약속합니다. 하지만 보안 연구원들은 ID 검증 시스템에 결함을 발견하여 공격자가 사용자로 가장하는 것을 허용했습니다. 도시는 GitHub에 경고를 추가하여 앱이 외부 보안 검토를 받지 않았고 취약성을 포함하고 있음을 인정했으며, 운영 환경에서의 사용을 권장하지 않습니다. 연구원들은 가장 및 잠재적인 버퍼 오버플로 버그와 같은 취약성을 확인했으며, 이는 앱 보안에 대한 심각한 우려를 불러일으켰습니다.
기술
분산형 앱