CHIA custom_top_html:no
default debug random = 0 / type = READ / detected = READ

3편은 예전에 만들었던 자료를 바탕으로 이야기드리겠습니다. 

 

b121ecbf1bb29318240dc2ff8d06e812.png

(그림. freepiks : https://www.freepik.com/free-vector/hackers-characters-symbols-icons-collection_4341410.htm#query=hacking&position=9&from_view=search&track=sph 등 여러이미지 사용)

 

1. 해킹사례

1-1. 콜드월렛 동기화중 해킹당한 사례입니다.

ae1e99b44c31bf0f8f92e490cc4295a5.png

 

 

잔액을 확인하기위해 지갑을 "동기화" 하는 도중 해킹당했다고 합니다.

지금버전과 달리 치아의 예전버전은 월렛DB가있어 동기화 하는대 많은 시간이 필요로합니다.

가상머신으로 동기화했다 적혀있긴한대. 중요한것은

 

1. "콜드" 에서 "웜(인터넷접속)"상태로 전환되었다. 

2. 해킹당했다.

 

1과 2 사이에 무었이 있을까요? 사용자는 버츄얼 머신을 사용하였다고 안전할까요?

아마 기본적으로 pc는 해킹이 되어있었을 태고, 버츄얼머신을 실행하든 안했든, 온라인 상태로 변환되는 순간 해커에게 신호가 갔을겁니다.

그렇다면 동기화 되는 내내, 그 이후 에는 지갑에 방아쇠를두고 러시아룰렛은 돌리는 상태가 되는거죠.

 

1편에서 말했듯 밀어버린 "클린" 한 PC를 사용하라는 이유가 이래서입니다.

그리고 또, "콜드월랫" 을 "웜" 상태로 돌렸기때문에, 그리고 이후에 다시 "콜드"상태로 돌리지 않았기 때문에 해킹을 당했습니다. 

콜드월랫에 관한내용은 아래에 또 적겠습니다.

 

참조) 1번 콜드월렛 동기화중 해킹사례

https://chiaforum.com/t/chia-heist-250-xch-stolen-from-cold-wallet/12314

https://chiaforum.com/t/cold-wallet-hardware/12323
 

 

d092663c968f4192295a4b335d967def.png

링크) Hackers own $295,000, albeit not all from MassMiner

https://www.bleepingcomputer.com/news/security/new-massminer-malware-targets-web-servers-with-an-assortment-of-exploits/

1-2-1) 잘못된 채굴 프로그램 설치

이번에는 멀웨어라도 할수잇고, 아니면 잘못된 채굴프로그램을 사용함으로 된 해킹이라고 볼수있습니다.

잘못된 프로그램을 설치했고, 해커가 방화벽을 무너트려 훔쳐갔습니다.

 

채굴프로그램의 최적 셋팅값을 찾는다던지, 채굴기관리를위한 서드파티 프로그램을 찾는다든지, 웹서핑을 할수도 있고 다운로드 할수도 있겠지요. 다시한번 말하지만, 채굴기 pc말고 이외의 pc에서 웹서핑을하고 설치하시기 바랍니다.(가능하면 설치도 안하는게 좋을것같습니다)

 

치아에서 의심해볼수있는 프로그램은.. 

치아의 하드포크 코인 프로그램(알트코인) 

비인가 pool(hpool등)

비인가 서드파티프로그램 사용(웹에서 찾아보면 채굴기상태를 실시간으로 매일로 알려준다던지 하는)

등이  있을수 있습니다.

위의 프로그램들이 100%문제가 있다는건 아닙니다. 하지만 혹시나 0.01%의 염려만 있다고 하더라도 찝찝하기 마련이죠.

최소한 하드포크 프로그램 등은 메인 치아 pc말고 다른 알트코인 채굴 전용 pc에 설치하시고. 메인 pc는 오직 chia 프로그램 이외에는 설치를 안하시는걸 추천드립니다. 서드파티 프로그램을 설치하더라도 공인된 프로그램을 쓰시구요. 

ex) https://www.youtube.com/watch?v=7NNbmuwf99s

치아 공식 dash board (wsl(윈도우상 리눅스) 환경으로 기억합니다.)

915a1d690b11f81695c0b6bb34aacb1c.png

추가적으로 메인 치아 pc의 타겟어드레스를 잡아줘서 채굴되는 동시에 콜드월렛에 전송하는게 좋습니다. 아래에 내용남기겠습니다. 

 

1-2-2 "먼지폭풍공격"(Dust storm)

1) 무작위로 1모조,10모조등의 코인을 아무 주소, 혹은 노출된 주소로 보냅니다.

2) 그리고 그 노출된 주소로 보낼때 어떤 사이트의 "링크" 를 붙여 보냅니다.

3) 수신자는 해당하는 링크를 클릭하고, 다른 프로그램이 설치되어 해킹당합니다.

 

2-2 는 일반적인 스팸메일, 해킹메일의 방식과 동일합니다. 호기심이 화가 되는 것이죠.

 

1-3 거래소 "물리"해킹 사례(일본)

https://blog.lgcns.com/1874

 

해커가 직원으로 위장하여 17분만에 거래소 지갑의 99%을 털어버리고, 거래소에선 11시간뒤에 확인한 사례입니다.

채굴장에도 적용될수 있겠군요.

 

믿었던 직원 xxx? 혹은 퇴사한 직원 xxx? 아니면 자리 비운사이에 도둑이 지갑pc를 만졌나? 이런 고민을 하게 되실수도 있는거죠.

이경우에도 콜드월렛을 활용하시면 좋을것 같습니다.

 

2. 간단한 보안작업들

2-1 클린 pc 

예전글이랑 내용은 같습니다. 포맷한pc, 윈도우 최신업데이트유지, 윈도우디펜더 추천 및 지갑전용으로, 다른인터넷 접근 금지 등 입니다.

 

2-2 하드웨어 월렛/ 콜드월렛 

하드웨어 월렛은, 평소 입출금 지갑을 휴대가능한 라즈베리 파이 PC 부터, 노트북, 혹은 OS가 담긴 포터블 ssd에 담는 방식입니다.

pc를 여러대할 필요없이 간단하게 외장하드에 os와 프로그램을 깔아 전용으로 사용하시거나... 노트북을 사용하시는 방법..  그리고

"렛저" 라고 지문인식이 되는 보안 usb 를 사용하는 방법도 있는대 전사용을 안해봤습니다.

usb등을 사용하실때 주의하실것은. 결국 사용되는 본 pc가 감염이 되었다면 위 1-1 의 사례처럼 해킹당할 수 있다는 것입니다.

하드웨어 월렛 예시 참조 : https://jayreview.tistory.com/215

 

2-3 공유기

네트워크를 사용하실때, 여러가지 보안방법이 있지만, 사무실등의 상황에서 무,유선이 필요할때 간단하게 보안하는 방법입니다.

공유기 3개를  사용해 1단은 통신사 2단은 각각 유선, 무선전용으로 각기 사용하는 방법입니다. 링크참조바랍니다.

https://www.youtube.com/watch?v=zGngX7SaUBw

 

3-1 콜드월렛 만들기.

 

개념) 콜드월렛은 "인터넷 접속"이 없는 지갑주소입니다. 한번이라도 인터넷 접속을 한다면, 해당지갑에서 다시 콜드월렛으로 이동하시기 바랍니다.

만약 콜드월랫의 잔액이 부족하시면 xchscan등에서 타겟어드레스로 확인하는 방법이 있습니다.

https://xchscan.com/

 

제작방법

21fb852dd97912f67e207623fa673893.png

간단하게 말해서

지갑생성 > 니모닉키 paper화 > 타겟어드레스 복사 > 키삭제 순서입니다

 

 

1. 클린pc하나를 지정해 인터넷이 연결되지 않는 상태에서 치아 월렛모드를 실행시킵니다.

 

2. 키 생성을해서 새로운 키를 만들고, target 어드레스는 메모장으로 저장 하여 usb등에 담습니다.

 

여기서 니모닉키 보관이 중요한대.

 종이에 적어서 내화금고등에 보관하는 방법이 추천됩니다.

분실을 대비해 2개이상 준비하구요.

아시겠지만 target 어드레스는 노출되도 되지만 니모닉키는 노출되면 안됩니다.

 

(다른방법으로는 전용 외장하드 / usb 사용등에 저장하는 방법 이 있습니다. 제가 소액 지갑관리할 때는 키값을 2~3개로 쪼게서 여러 메일로 보냅니다.)

 

편집증적이라고도 하다고 할수도있지만, 프린터 메모리도 해킹해서 데이터 빼갈수 있고, 바이러스에 감염된 usb도 있을수 있으니, 가능하면 자주 포멧하여 줍니다.

 

3. 타겟 어드레스를 복사합니다. 동일 지갑네 타겟어드레스(입금주소)는 여러개일수 있습니다. (언제든 새로받을수 있습니다)

깨끗한 usb에 담아 저장합니다.  이 작업이 끝난후 콜드월랫 생성 pc에서 니모닉키를 제거하는것은 선택입니다. (완벽을 기하기위해선 삭제하는것이 좋겠지요.)

 

4. 코인 잔액이든 pc 에가서 콜드월렛 타겟어드레스에 입금하시면 됩니다.

 혹시모르니 1모조 정도를 먼저 입금해보시고, 확인후 나머지를 입금합니다. 확인할수 사이트는 

https://xchscan.com/

에서 타겟어드레스를 주소에 적어 찾아보시면 됩니다.

 

4-1 채굴장의 경우

파밍한 치아를 자동으로 입금하게 할수도 있습니다.

config 파일의 target 어드레스를 변경하여 주시면 됩니다.

채굴보상, 풀보상 2개 모두 변경하시면 됩니다.(og플롯 경우)

변경할경우 채굴되는 즉시 콜드월렛의 타겟어드레스로 전송됩니다(수수료 없음)

따라서 제가 했던 환경은 <하베스터>-<파밍pc>-<월렛PC>로 연결해서 확인했었습니다.

콜드월렛으로 작업했던것은 아니지만, 그래도 분리된 환경에서 보관을 했습니다.

 

 

참조: 한국블록체인협회의 자율규제안 : 전체 코인중 70% 콜드월렛 보관 

https://zdnet.co.kr/view/?no=20191204145004

 

Easy Chia Cold Wallet Creation!!(유튜브)

https://www.youtube.com/watch?v=Rib_qzA7Ctk

 

 

 

140
댓글 0
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 글쓴이 날짜 조회 수
338 hpool 없어졌나요?         치아코인 채굴 프로그램이 동작을 안하는 것 같아서 보니 hpool.com 접속이 안되네요. 풀이 없어졌나요?   아직 치아코인 하시는분들 어디 풀 사용하고 계신가요?               4
Yoomining
2024.03.21 285
337 solo파밍만하다가 pool전환하려고 하는데 어떻게 해야하는지 모르겠네요 ㅠ-ㅠ 솔로파밍만 계속 했는데 이제 새로 플로팅해서 pool로 갈아타려고 합니다 그런데 클라이언트가 많이 바껴서 뭐가 뭔지 모르겠네요 ㅎㅎㅎ.... 질문1) 플로팅할 pc에서 wallet 주소가 예전에 쓰던 주소가 아닌 다른 주... 5 file
nekome
2024.01.07 435
336 XCH 전송했을때, 대기중에서 넘어가질 않는데 다른 분들은 어떠신가요?   Chia 프로그램에서 OKX로 전송을 하려고 하는데요   수수료를 0으로도 해보고 얼마 정도 설정을 해보아도 '대기중'에서 변화가 없네요    일부러 5시간 정도 두었는데도 마찬가지 입니다    전송 설정이 바뀐 부분... 10
결비
2024.01.02 308
335 풀가입 승인이 안나오는데 원래 이런가요?   그 한국 공식풀? 거기에 가입넣었는데 아직도 승인만 기다린다고 나오는데 혹시 취소하는법 아시나요?                     4
치카치카치아
2023.12.26 255
334 mexc에서 이더리움 출금시 네트워크를 다른걸로 변경하면 안되나요?         기존에 네트워크는 eth를 이용하다가 op라는 네트워크의 수수료가 더 저렴하고 빨라서 거기로 보냈는데.   2분이 지났는데 메타마스크로 도착을 하지 않아서요 ㅠㅠ   그전에 eth로 이용했을땐 5분이면 들어... 2 file
여의도광부
2023.12.11 243
333 Hpool 사용 하시는분 계실까요? 치아 hpool에서 채굴중인데 estimated power 이게 실제 디스크 용량보다 절반 수준으로 뜨면서 채굴량이 엄청 줄어버렸네요   Online power 는 다 정상적으로 올라오는데 실제 적용되는 디스크 용량이 적게 적용되는... 2
Kingofmining
2023.12.11 247
332 아마존에서 구입한 하드디스크 정보     안녕하세요.  저도 정보하나 드리겠습니다. 하드디스크 구입했구요 아마존 배송일자  100% 정확했습니다.  어제 일요일에 배송받았습니다. 14TB Renew 제품하나 구입했고요. 현재 복사 잘되고 있습니다.   크리스... file
행복한기다림
2023.09.25 647
331 치아 관련 기초 사이트 모음 어떤분 DM 요청으로 기억나는 대로 적었습니다. 매일 아침 치아 레딧 / 트위터 / 코인니스 속보란 보면서 정보체크할때가 있었는대.. 요즘은 쉬고 있네요. 나중에 생각나는대로 차차 추가 하겠습니다.   0.치아 홈페... file
맨프롬마스
2023.06.02 933
330 (치아 탄소배출권 관련 자료) IETA-무결성으로 디지털 기후 시장 확장 – 탈중앙화 금융 및 웹 3.0 (유튜브 번역 전문) 안녕하세요. 치아와 탄소배출권 관련 자료입니다.   chia는 아시아 클라이매잇 서밋에서 스피커로 참여한바 있습니다.   예전에 MS WORD로 만든 자료라 살짝 깨질 수 있으며, 번역상태가 양호하지 않고, 참조가 잘못... file
맨프롬마스
2023.06.01 458
(chia 보안 마지막편) 다양한 해킹사례와 최소한의 방어막, 콜드월렛 만들기 3편은 예전에 만들었던 자료를 바탕으로 이야기드리겠습니다.    (그림. freepiks : https://www.freepik.com/free-vector/hackers-characters-symbols-icons-collection_4341410.htm#query=hacking&amp;position=9&a... file
맨프롬마스
2023.05.25 571
328 치아 네트워크, 기업공개 제안 등록명세서 기밀제출 발표(20230415) 기사 내용 요약입니다.영어실력이 별로라 번역이 매끄럽지 않거나 내용이 틀릴수 있으니 원문 직접 참고하시기 바랍니다.   01. 치아 네트워크, 기업공개 제안 등록명세서 기밀제출 발표(보통주 IPO 제안) - 이 보도 ...
맨프롬마스
2023.05.25 446
327 덱시 스페이스에서 XCH<> 래핑 BTC 교환기능이 추가되었습니다.(20230408)     기존 교환사이트 였던 덱시스페이스에서 stably 사에서 발행하는 btcs, 래핑 btc가 교환이 가능하게 되었습니다. 덱시사이트 https://dexie.space/offers/BTCS/XCH 스테이블리 사이트 https://stably.io/        
맨프롬마스
2023.05.25 366
326 치아 2주년기념 호프만 인터뷰 번역 (유튜브)/치아 DB 체크포인트 제공(20230320)   00. 치아 DB 체크포인트 제공(비트토렌트로 P2P다운)  파밍을 위한 DB 가 중간에 깨지거나, 운영체제 디스크가 날라가면, 처음부터DB를 동기화 하는대 오랜시일 걸립니다 (2주~1달). 해당시간을 줄여주기 위하여, ...
맨프롬마스
2023.05.25 397
325 chia datalayer 의 기술적 특징, chiablog번역(202303010) 조금 재미없는내용입니다. 대략적인 요약으로는 치아데이터 레이어는,  실시간문서화. 데이터 엑세스 접근 차별화, 높은 품질 및 무결성기반 인프라 제공, 이중계산방지, 투명성과 효율성 등을 제공한다는것 입니다. ...
맨프롬마스
2023.05.25 343
324 데이터 인프라가 투명한 탄소 시장의 핵심인 이유_월드뱅크블로그 (20230308) 블로그 내용 번역/요약입니다.   (월드뱅크 블로그) 데이터 인프라가 투명한 탄소 시장의 핵심인 이유 01. 탄소 시장은 기후 목표를 달성하기 위해 자금을 확보 할 수 있는 강력한 잠재력을 가지고 있으며 2030 년까...
맨프롬마스
2023.05.25 337
323 BitcoinHD(pos기반) 알고리즘 brust > chia 로변경(현제 테스트넷 단계)   기사내용 / 트위터 요약입니다.   - BHD 하드 포크, 최신 BHD 백서에따르면 BitcoinHD는 합의 프로토콜의 핵심 알고리즘을 Burst에서 Chia로 변경하고 Chia의 Plot 파일을 마이닝에 사용할 것입니다 - 현재 경제 모...
맨프롬마스
2023.05.25 358
322 CAD TRUST 포럼 회원 모집(지원)시작(20230211) 01. CAD TRUST 포럼 회원 모집(지원)시작 (Climate Action Data Trust)  사견) 아마 향후 탄소거래가 되는 플랫폼이 되리라 생각되는 월드뱅크의 CADTrust입니다. Chia data layer가 사용됩니다. -포럼은 중간 기간 ...
맨프롬마스
2023.05.25 334
321 하드웨어 뉴스- nas)하드디스크 내구성 통계자료 등(2023 1월~4월간) [하드웨어뉴스] 1. Backblaze, 2022년 하드 드라이브 고장률 발표, 거의 231,000대의 드라이브가 모니터링됨 &lt;통계이미지는 사이트 링크 참조바랍니다.&gt; -최대 데이터 스토리지 클라우드 기업 중 하나인 Backblaze의 ... file
맨프롬마스
2023.05.25 428
320 chia network CEO가 호프만으로 교체 되었습니다 (20230120) 치아 ceo가 코헨에서 호프만으로,  코헨은 ceo에서 CTO로 임명 되었습니다.    아래는 기사요약입니다.   제목:  Crypto Startup Chia의 새로운 CEO는 IPO 목표를 포기하지 않습니다 최고 운영 책임자 Gene Hoffman이...
맨프롬마스
2023.05.25 437
319 (chia 보안 2번째편)채굴월렛이 눈 깜짝할 사이에 탈취당할 수 있습니다.(보안 심화편 2023 2/17일 22,7xch 랜섬웨어 협박, 3/5 4700xch 해킹)   안녕하세요. 맨프롬마스입니다. 어쩌면 당할수도 있는 채굴자들의 지갑탈취, 사례와 초보적인 보안방법 알려드립니다.   사례1,2와 모두 제가 작성한것은 아니며(일부 번역 및 요약은 했어도),  치아 포럼에 나와있... file
맨프롬마스
2023.05.21 550
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 17 Next
/ 17
default debug random = 0 / type = READ / detected = READ