traders_free custom_top_html:no
default debug random = 1 / type = READ / detected = READ

너무 피곤해서 어제 완전히 분석하지 않고 잠들었는데


실제로 3초후에 일어난  tx가 block 을 요청하는게 있었네요. 그렇지만 이미 블럭이 만들어진 상태라 무시가 되었습니다.


이거참으로 말이 안되는 상황인데 내용은 아래에 있습니다.


https://forum.daohub.org/t/urgent-buying-dao-using-mist-has-hacked/1742/60


종합적으로 보았을때 미스트가 너무 취약하고 지금 발견된 버그만 해도(unlock window 이후에도 tx가 발생한)

아마 지금 개발자들은 제가 리포트한 내용들을 보고 많이 놀랄겁니다.


아무래도 제 케이스가  미스트 개발자들에게도 큰 경각심을 줄것 같기는 하나 아직까지 아래에 개발자는 취약점에 대한 코멘트는 주지 않고 있네요.


https://github.com/ethereum/mist/issues/611#issuecomment-21873683840





 

2

stardust님의 서명

댓글 14
  • 그럼 2.xx 차이로 성공한 TX 는 Time out Count 되기전에 queue에 들어와 있었던 것이란 얘기가 설득력이 있어요.
    go 에서 찍는것도 그만큼 delay되어서 찍힙니다.
  • @안씨아저씨
    그러게요. 그리고 개발팀이 묵묵 부답이니 조금은 답답합니다... 개발자 본인도 2초간 월렛이 풀린다고 이야기를 해놓고 또

    2초간의 타이밍에 말웨어를 통해서 공격 들어오는것을 우리도 어떻게 할수가 없다고 말도 안되는 코멘트를 첨에 해놨으나 제가 말웨어가 아니라
    rpc를 통해서 공격한다고 자세하게 확인해놓은것을 역설하면

    mist를 쓰고 있으면 얼마든지 외부에 타겟이 되고있다는게 지금 현실이고 제가 당한 사고인데 아직까지 묵비권을 행사하네요 ㅠㅠ
  • ?
    @stardust
    너무하네요... 위로드립니다 ㅠㅠ
  • @stardust
    오늘이나, 내일 또 기사화 되지 않을까요?
    이미 다른 언론에서도 어제 기사 기사화 되었던데요.
    progress 가 있으니, news update 도 있을것이고, 그럼 mist 쪽에서도 nocomment 할수많은 없을거에요.
  • @안씨아저씨
    제가 지금까지 이해한 바로는 공격의 핵심은.

    "프라이빗 키를 언락하고 2-3초 동안 언락상태로 유지되기 때문에 (또는 패스워드가 메모리에 남아 있기 때문에) 그 사이에 RPC 포트가 외부로 열려 있고 외부 호스트 리퀘스트를 받을 수 있도록 geth rpc 서비스가 떠 있으면 RPC 콜로 트랜잭션을 사인해서 넣을 수 있다"

    는 것이 맞나요?
    이미 외부에서 억세스될 수 있도록 포트포워드 셋팅이 되어 있었고, geth 호스트 ip 도 다른 노드가 접속할 수 있도록 셋팅되어 있었다는 점은 이미 로그에서 검증되었던 같습니다. 이 부분은 추가적인 재현이 필요없을 것 같구요.

    언락후 2-3초안에 rpc 로 신규 트랙잭션을 인젝트해서 사인할 수 있다는 점은 재현실험을 해보는 것이 어떨까요?
    실제 지갑을 언락하고 닫은 다음 0.2 초 정도 시간차부터 3초 정도사이에 rpc 콜로 트랜잭션들을 계속 보내서 통과되는지 실험해 볼 수 있을 것 같습니다. 이 공격을 재현해서 성공시킨다면, 당장 패치버전을 만들어야 될 것 같아요.
    사실 미스트 개발팀도 테스트해야 될 일이겠지만, 보다 확실한 증거를 제시한다는 점에서 해볼만한 일인 것 같습니다.
  • @atomrigs
    예 맞습니다 그리고 말씀하신 부분 한번 해볼려고 합니다
  • @atomrigs
    test 할려는 와중에 다른 개발자가 벌써 테스트해서 이더리움 개발팀에 보고 했다고 하네요.

    https://forum.daohub.org/t/urgent-buying-dao-using-mist-has-hacked/1742/89

    아 이제보니 바운티네요.
  • @atomrigs
    방금 테스트 끝냈는데... 결과는 아주 간단하게 뺏깁니다...... 정말 진짜 허무하네요..

    curl 을 사용해서 0.5초 간격으로 스크립트를 돌린다음 미스트를 실행했는데 아래와 같이 중간에 공격이 성공하는것이 보입니다.

    curl: (6) Could not resolve host: url
    {"id":1,"jsonrpc":"2.0","error":{"code":-32603,"message":"could not unlock signer account"}}
    curl: (6) Could not resolve host: url
    {"id":1,"jsonrpc":"2.0","error":{"code":-32603,"message":"could not unlock signer account"}}
    curl: (6) Could not resolve host: url
    {"id":1,"jsonrpc":"2.0","error":{"code":-32603,"message":"could not unlock signer account"}}
    curl: (6) Could not resolve host: url
    {"id":1,"jsonrpc":"2.0","result":"0x7a65bdb5e680f2f28ad11d32d64f3e64ed2aa82dae4492aa3657c9dc9831f92a"}
    curl: (6) Could not resolve host: url
    {"id":1,"jsonrpc":"2.0","error":{"code":-32603,"message":"could not unlock signer account"}}
    curl: (6) Could not resolve host: url
    {"id":1,"jsonrpc":"2.0","error":{"code":-32603,"message":"could not unlock signer account"}}
    curl: (6) Could not resolve host: url
    {"id":1,"jsonrpc":"2.0","error":{"code":-32603,"message":"could not unlock signer account"}}
  • 댓글 쓰레드 중에,
    Hibryda 이 친구는 계속 엄한 소리만 하고 있네.
    댓글 달기도 귀찮게 시리.... key logger 니 이런 소리 하고.
    이정도면 제대로 security 쪽에 있는 애들이 보고, 따라할것 같은데... 이게 더 문제인데..
  • @안씨아저씨
    지금 보니 경험이 많은 사람 같네요. 일반 유저들도 쉽게 당할수 있는 있다는점을 설명하면서지금 이야기를 하는거 같습니다.
  • @stardust
    당연하죠. windows 나 ios , 리눅스 쓰더라도, 이렇게 털렸다면, 왜 털린지도 몰랐을거에요.
    그나마, ufw log 라도 있었으니, 단서라도 찾았지.
  • ?
    너무 안타까운 일이 생겼는데, 부디 잘 해결되기를 바랍니다.
  • 진짜 황당하네요;;
    이더 전량 돌려줬으면 좋겠습니다.
    스타더스트님 덕분에 보안성능도 향상되는데.
    위와 같이 해킹이 발생하는 상황에 왔을때 대처할수 있는 시스템도 만들어져야 한다고 생각합니다
  • ?
    한가지 질문드립니다.
    만약 제가 비번을 분실한 상황에서 동일한 경로를 통헤서 이전이가능할까요

    가능하다면 제지갑을 동일방식으로 묶어서 다른곳으로 이전이 가능한지 ....
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
18435 [update] 이더리움 해킹 업데이트 다시 드립니다. 정신을 챙기고 다시 조사를 해보니 bot 들이 노드 계정 정보를 지속적으로 체크하고 밸런스 또한 체크 하는 것이 확인이 되었습니다. 제 서버의 로그를 보니 관련 아이피로 다양한 방법으로 ... 50 5 4912
stardust
2016.05.13
18434 폴로니엑스에서 이더리움을 dao로 바꿀수있내요  한번보세요들 ㅎㅎ https://twitter.com/poloniex/status/730919598636195840 7 0 3068
땡칠98
2016.05.13
18433 해킹당한분 위로의 말씀 전합니다. 위로에 말씀도 전하고 해킹을 방지하기 위한 한가지 팁을 공유하고자 합니다. 이더리움은 스마트 계약이 있으니 이 시스템을 이용하여 좀 더 안전하게 지갑을 운용할 수 있는 메커니즘을 생각해봤습니다. 예를 들어 ... 7 1 3192
bitcoinuserx
2016.05.13
18432 해커가 이메일주소를 남겼네요 네고 잘하시길바랍니다ㅜㅜ 3 0 3325
호오라
2016.05.13
18431 이제 이더리움의 시세 변화나 거래 방법에 대해서 조금 여쭙고자 합니다. 덕분에 이제 마이닝은 잘 되고 있는듯 합니다. 크진 않지만 하루에 3~4이더씩 마이닝 되는걸 보니 기분도 좋네요. 이제 이래저래 하다보니 이더리움이 지금 막 상승 중이란 소식을 전해 듣게 되었습니다. 혹시 이런 ... 3 0 2807
미츠
2016.05.13
18430 https://www.myetherwallet.com 암호업데이트 서비스는 이번달 말경에 지원한답니다. 본인은 myetherwallet.com 과 전혀 관계없는 사람임을 먼저 말씀드리고,  참나,   내가 영업사원도 아닌데, 말입니다. DaoHub 에서 myetherwallet.com CO-FOUNDER 아줌마에게 password update 기능 언제 넣어줄래? 메... 6 file 1 3440
안씨아저씨
2016.05.13
18429 ? ? 5 0 2989
강철
2016.05.13
18428 [update] 이더리움 해킹 공격 방법 일단 자세한 내용은 아래에 업데이트해서 올렸습니다. https://forum.daohub.org/t/urgent-buying-dao-using-mist-has-hacked/1742 어제 조사한 호주쪽 아이피가 아직도 공격을 하고 있어서 제가 좀더 정밀 분석을 해... 19 2 4155
stardust
2016.05.14
18427 MIST 의 GavWood (ethcore) 가 DAO curator 를 하지 않겠다고 하네요. [업데이트]  Reddit original link.   -  내용을 정확하기 다 못 옮기더라도 분위기는 읽힙니다. 구글 번역기로 돌려도요. https://www.reddit.com/r/ethereum/comments/4j7owj/this_is_very_interesting_at_this_mom... 13 0 2916
안씨아저씨
2016.05.14
18426 탈중앙화 + 자율적 + 조직 + 펀드 --> DAO DAO 가 벤처캐피탈 또는 그것의 주식과 유사하다는 식의 표현은 이해를 돕기 위한 비유일 뿐입니다.  이게 단기투자 대상이냐 아니냐 하는 논의속에 보다 본질적인 DAO 의 성격을 간과하는 경향이 있는 것 같습니다. ... 7 file 3 5125
atomrigs
2016.05.14
18425 DAO Token홀더의 지분율 챠트. 0.5%가 44%지분, 1%가 53%지분, 1.5%가 60%지분, 4%가 73%지분. https://www.reddit.com/r/ethereum/comments/4j7owj/this_is_very_interesting_at_this_moment_the_top_1/ 예상은 했지만, 이 또한 절대반지 대주주들이 실질적인 의사결정 권한을 가지겠군요. 또한, 기존 ethereum... 15 file 0 2870
안씨아저씨
2016.05.14
[update] 이더리움 해킹 현재 상황 너무 피곤해서 어제 완전히 분석하지 않고 잠들었는데 실제로 3초후에 일어난  tx가 block 을 요청하는게 있었네요. 그렇지만 이미 블럭이 만들어진 상태라 무시가 되었습니다. 이거참으로 말이 안되는 상황인데 내용... 14 1 4395
stardust
2016.05.14
18423 Poloneix DAO Creation 지원 * 제목을 정정하였습니다. 최근 Mist 해킹으로 마음고생하시는 stardust님께 위로의 말씀 드립니다. DAO rate change가 얼마 남지 않은상황에서 블록체인 업데이트가 매우 느리네요,  마침 poloneix 거래소에서 DAO w... 5 file 0 2697
시프녹
2016.05.14
18422 폴로닉스에서 dao 구매하면 폴로닉스에 보관중인건가요? https://poloniex.com/dao/ 접속후 구매할만큼 적은후  My Poloniex Account   선택후 create DAO 눌러서 구매했는데요 1분후 재접속하니 오른쪽에  Your Poloniex Account has (구매갯수) DAO   이렇게 뜨는데요 지... 0 2533
심어라난다
2016.05.14
18421 [update] Mist wallet 2초 취약점 관련 종합 지금은 모든 내용이 밝혀진 상황 입니다. 공격자는 Mist 에 2초간 Unlock 시간이 있다는것을 알고 그 순간을 노리는 공격을 취했습니다. 목표는 geth node를 pool 목적으로 열어놓는 서버들이구요. RPC를 해야만 해쉬... 23 10 3823
stardust
2016.05.14
18420 폴로닉스 이더리움 lending fee가 미쳤군요.. 0.1%에 육박하네요. 다오때문에 물량이 잠겨서 그런거 같네요. 5 0 4156
경제적자유
2016.05.15
18419 다오 프로젝 - 이더리움 하드웨어 지갑 다오허브에 하드웨어 지갑과 관련한 제안이 올라와 있습니다. https://forum.daohub.org/t/ledger-proposal-for-the-dao-1-ethereum-hardware-wallet/1750 최근 개인지갑과 거래소 해킹등으로 투자한 비트코인, 이더... 15 4 4475
atomrigs
2016.05.15
18418 미스트에서 DAO 안전하게 보관할려면..??  해킹도그렇고 아직베타버전이라 맘고생하시는분들많으실꺼같습니다. 저역시도 구매해놓고도 불안한마음이 있는데요 제생각은 이렇습니다. 폴로닉스는 해킹이 당하더라도 폴로닉스쪽에서 책임감있어 바로 확인및 처리... 6 0 2870
디자이너
2016.05.15
18417 이더리움 지갑 보안 이더리움 지갑이 있는 컴퓨터에서는 아예 rpc를 오픈하지 마시기 바랍니다. geth 를 이용해서 이더를 보낼 때도 unlockAccount를 하기 때문에 rpc 개방하시면 안됩니다. 6 0 3505
예티
2016.05.15
18416 코인원은 입출금 바로 반영 안되나요? 이더 입금했는데 72컨펌 난 후에도 계좌에 반영이 안되네요;; 26 0 4086
예티
2016.05.15
목록
Board Pagination Prev 1 ... 237 238 239 240 241 242 243 244 245 246 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ