비트워든 제품

비밀번호 관리 서비스로, 웹사이트 로그인, 카드 정보 같은 민감한 정보를 암호화된 금고에 저장하는 오픈소스 소프트웨어. 비트워든은 데이터를 AES-CBC 256비트로 단대단 암호화하고 PBKDF2 SHA-256 또는 Argon2id를 사용하여 암호화 키를 파생시키는 방식으로 데이터를 보호하고, 회사 측에서 사용자의 데이터를 볼 수 없음. 자체 서버를 구축해서 사용할 수도 있음. 윈도우/맥/리눅스/iOS/안드로이드와 크롬/FF/Edge/사파리 지원으로 대부분의 플랫폼, 브라우저 지원.

제품

비트워든

윈도우/맥/리눅스/iOS/안드로이드와 크롬/FF/Edge/사파리 지원으로 대부분의 플랫폼, 브라우저 지원.

4 타임라인

3 사실

타임라인

2016 1건

10년 전

2016-08-10

비트워든 출시

2021 1건

5년 전

2021-03-15

비밀번호, 문서, 인증서 등을 E2E 암호화 공유하는 비트워든 센드 기능 출시

Bitwarden Send. 웹 볼트, 모바일, 브라우저 확장, CLI 등 모든 비트워든 클라이언트에서 사용 가능

bitwarden.com

2025 1건

1년 전

2025-08-09 2025.8.2 버전에서 해결

마렉 토트, 비밀번호 관리 프로그램의 취약점 발표

보안 연구원 마렉 토트는 DEF CON 33 에서 1Password, 비트워든, 엔패스(Enpass), 라스트패스(LastPass) 등 여러 브라우저(DOM) 기반 비밀번호 관리 앱에서 공통적으로 발견되는 취약점 발표.

2026 1건

올해

2026-04-22 cli 만 해당. 업그레이드 하면 해결

비트워든, CLI에서 API 키, SSH 키, 환경 변수 유출

비트워든 CLI 가 보안 침해 발생. npm 패키지 @bitwarden/cli v2026.4.0 에서 악성 코드 포함. 약 1시간 30분 동안 발생. 만약 해당 버전을 설치했다면 시스템에 저장된 모든 API 키, SSH 키, 환경 변수가 유출된 것으로 간주하고 즉시 교체를 해야 함. CLI 중에서도 특정 버전에 한정된 보안 침해.

community.bitwarden.com

그 외 사실들

기록

볼트워든 리포지토리

출처: github.com
비트워든 서버 리포지토리

출처: github.com
비트워든 홈페이지

출처: bitwarden.com