주요 요점:
- 솔라나 재단, 체리 서버스의 검증인들에게 Sensu 로그 노출 여부 점검 지시
- 운영자들은 보안 사고 이후 아이덴티티 키를 교체하고 자격 증명을 검토해야 함
- 이 경고는 솔라나가 Alpenglow 업그레이드에서 블록 크기 제한 제거를 검토하는 시점에 나옴
뒤로
솔라나, 체리 서버 침해 사고 후 검증인에 3가지 보안 조치 경고
솔라나 재단이 체리 서버스(Cherry Servers)에 호스팅된 검증인들에게 보안 사고로 민감 데이터가 노출된 후 아이덴티티 키를 교체하라고 경고했다.
"잠재적 영향을 받은 검증인들은 아이덴티티 키를 교체하고, 노출된 자격 증명을 검토하며, Sensu 로그에서 침해 징후를 점검하도록 권고된다"고 솔라나 재단은 6월 26일 공지에서 밝혔다.
이 경고는 체리 서버스가 레거시 모니터링 시스템에 영향을 미친 보안 사고를 공개한 데 따른 후속 조치다. 침입을 배제할 수 없는 검증인들은 호스트 전체를 재구축하라는 지시를 받았다. 아이덴티티 키는 블록 생성 과정에서 솔라나 네트워크상의 검증인을 식별하는 역할을 하므로, 이 키의 노출은 네트워크 합의에 직접적인 보안 위험이 된다.
이번 사건은 솔라나가 계획된 Alpenglow 업그레이드와 관련된 성능 변경을 검토하는 가운데 검증인 인프라 보안의 중요성을 부각시킨다. 해당 업그레이드는 최종 확정 시간(finality)을 현재 12.8초에서 약 150밀리초로 단축할 수 있다. 한 제안은 블록 크기 제한을 없애 강력한 검증인이 더 무거운 블록을 처리할 수 있게 하고, 상대적으로 약한 검증인은 일시적으로 건너뛰도록 하는 내용을 담고 있다.
솔라나 재단은 체리 서버스의 침해 사고가 솔라나의 핵심 프로토콜에는 영향을 미치지 않았다고 밝혔다. 위험은 공급업체의 레거시 모니터링 서비스에 연결된 호스팅 시스템에 국한된다. 그럼에도 이번 사건은 블록을 처리하고 거래를 검증하는 분산된 운영자 네트워크에 의존하는 솔라나 네트워크에서 검증인 보안의 중요성을 보여준다.
최종 확정 시간을 대폭 단축할 것으로 예상되는 솔라나의 Alpenglow 업그레이드는 검증인 경제성에 대한 의문을 제기하고 있다. 대형 운영자는 더 무거운 블록을 더 자주 처리할 경우 더 많은 보상을 받을 수 있는 반면, 소형 검증인은 더 높은 하드웨어 요구 사항에 직면할 수 있다. 재단은 아직 업그레이드 일정을 확정하지 않았다.
본 글은 정보 제공 목적으로만 작성되었으며 투자 조언을 구성하지 않습니다.
