<인사드립니다>

안녕하세요. chia 본서버, og 플롯 채굴을 관리하였던 모니터링 요원입니다.

12~4월간 정리해놨던 자료가 있는대, 살짝 과거내용이고, 어쩌면 뻔할수도 있고, 기본적으로 아시는 내용일수도 있지만, 어떤분들께는 유용할만한 정보라 생각하여 여러글을 업로드 하게 될것 같습니다(포인트도 얻구요).

그럼 모쪼록 여러글을 올려도 나쁘지 않게 봐주시기를 부탁드리겠습니다.

 

요약 : 기본적으로 채굴 및, 보관을 하실때는 완전 포맷된 pc에서, 윈도우 업데이트를 끝낸후, 다른 목적의 사용없이 채굴과 보관 용도로 사용하는것을 추천드립니다.
 

서론

11. 29일 일어난 일입니다. 32xch 해킹사건이 발생(reddit) 했습니다.

 

피해자는 2개의 윈도우 파밍 pc를 돌리고 있었습니다. chia는 1.6.0 버전입니다.

두 컴퓨터중 하나로 인터넷을 사용하던 것으로 보이며, 해당인터넷을 사용하여 한군데에 멀웨어가 설치된후 해킹된게 아닐까 의심됩니다.
https://www.reddit.com/r/chia/comments/zb3asm/i_was_just_hacked_and_had_all_my_xch_stolen_how/

 

본론

치아의 채굴에 안전을 기하는 것중 가장 쉬운 하나는, 채굴 pc를 다른용도로 사용하지 않는것 입니다. 가장쉬운 방법이죠.

인터넷 환경은 다양한 위험에 노출되어있으며, 메일을 열어보는것, 특정 사이트를 들어가보는것, 외부 서드파티 프로그램을 다운로드 하는것으로 도 해킹이 이뤄질수 있습니다.

일례로 저 또한 가끔 pc방에서도 게임을 하고 나중에 보면 해외 IP에 접속했다는 메일이 날아오던지, 평소하던 패스워드가 도저히 안되던지 하는 경험이 있습니다. 또 스팀 id가 해킹당해 비밀번호가 강제로 바뀌고 프로필이 바뀌던가 말이죠.

 

어쨋든, 치아가 채굴하던 pc가 노출되면 어떻게 될까요?

매우 취약합니다. 다른 코인도 그렇겠지만 치아의 단점이자 장점은 니모닉 24개키가 노출되면 끝입니다.

노출된 키를 다른 pc에서 로그인해 빼가거나, 아니면 해킹된 pc에서 직접빼가던가 하던지 모르죠.

현재 chia 가 fat pinger(전송실수)방지를 위한 clawback 기능이 개발중이지만,  아직 primitive 단계라 언제 될지 모르고, 계발된 이후라도 어떤모습일지 모릅니다.

 

결론
그러면 , 기존의 지갑pc 와 채굴pc를 덜찝찝한 환경으로 구성할려면 어떻게 해야할까요?

재가 선택한 방법은 찝찝하다면, 사용하던 pc 밀어버리는것 입니다. 포맷으로 슥슥 밀어버리고 처음부터, 깨끗한 상태의 pc로 만드는것입니다. 그리고 오직 치아 파밍을 위한 환경으로 사용하는거죠.

백신은 다른것은 사용안합니다. 윈도우 디펜더만 최신으로 유지합니다. 예전에는 아베스트, 카스퍼스키 무료버전도 사용해봤고 국내백신 (알약, 안랩)등도 사용해봤지만.(예전에 대학교 도서관 pc실에서 국내백신을 사용하는걸 봤는대 유료버전이 랜섬웨어도 못잡고 바이러스도 못잡아서 도저히 못써먹겠더라구요) 윈도우 디펜더가 무료에 가볍고 성능도 좋아 별생각없이 사용하기엔 최적인것 같습니다.

 

그렇게 저는 기존 사용하던 pc에서 파밍pc셋팅을 할때는, 포맷-재설치-업데이트를 끝가지 올린 이후에 chia 프로그램을 설치한상태의 pc에서만 채굴 및 보관을 합니다.

 

그러면 성굴하세요~