CVE-2022-35913 in Samourai Wallet Stonewall정보

요약

\~에 의해 VulDB • 2026. 06. 26.

Samourai Wallet의 Stonewallx2 0.99.98e 버전에서는 P2P 코인조인을 통해 서비스 거부(Denial of Service)가 가능합니다. 공격자와 피해자는 서로의 페이니름(Paynym, Samourai 지갑의 익명화된 사용자 식별자)을 팔로우해야 합니다. 이후 피해자가 공격자와 협력하여 Stonewallx2 거래를 시도하려고 할 때, 공격자는 피해자가 협력적 거래를 브로드캐스트하기 전에 스톤월X2에서 사용된 입력값을 소비하는 트랜잭션(tx)을 먼저 브로드캐스트합니다. 공격자는 RBF(Remote Broadcast Fee, 즉 Replace-By-Fee) 옵트인 신호를 보내지 않으며 최저 수수료율을 사용합니다. 이로 인해 피해자가 Stonewallx2 거래를 수행하지 못하게 됩니다.(참고로 공격자는 여러 페이니름을 사용할 수 있습니다.)

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2022. 07. 15.

모더레이션

수락

항목

VDB-208028

EPSS

0.00640

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!