traders_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

미스트는 현재로써는 위험한 것 같네요.

임시방법을 생각해봤는데, 언락과 보내기가 동시에 이뤄지는게 아니라 순차적이라 어떻게든 위험한 것 같네요.

0

1BTC님의 서명

twitter @1_btc

댓글 9
  • ?
    제가 파악하기로는 미스트에서 트랜잭션을 누르고 비번을 입력하면 2초간 unlockAccount상태이므로 그때 털릴 수 있기 때문에 안전하지 않습니다.
  • @예티
    잔고의 100%를 전송했으면, 2초간 지갑이 털린 상태라도 추가로 빼갈 돈이 없으니 털렸어도 털린게 아니게 된다 이말이었습니다.
    미스트 지갑으로는 전액 다 보내는 특수목적으로만 보내는 거죠. 임시로요.
  • ?
    @1BTC
    이더리움 노드 중에서 rpc 개방된 ip 리스트를 만들고 여기에 악의적인 트랜잭션 명령을 계속 날린다면 안심할 수 없을 것 같습니다.

    다시 말하면 rpc 오픈돼있으면 첫 번째 트랜잭션이든 두 번째든 털릴 가능성 있습니다.
  • @예티
    미스트에서 송금할때 비번적어서 지갑 풀고 - 전송되는 그 사이 명령 받으면 털리겠네요.
    미스트를 대체하는게 답이겠네요... 방화벽을 제대로 쓰던가
  • ?
    당장은 MyEtherWallet을 쓰면 될 것 같은데요?
  • @drjoon
    저는 MyEtherWallet 은 더 안전하다고 전혀 생각하지 않습니다.
    현재는 키와 사인이 클라이언트에서만 돌도록 설계되어서 서버쪽을 해킹해도 훔쳐갈 수 없도록 되어 있습니다.
    하지만 만일 서버가 해킹되면, 페이지에 해킹코드를 삽입해서 클라이언트 쪽으로 넘겨주면 클라이언트는 페이지가 바뀌었다는 것을 모른채 키와 패스워드를 입력하고, 그것이 해커에게도 유출될 수 있습니다.
    거래소 해킹보다 훨씬 더 큰 피해가 초래될 수 있습니다.
    또한 많은 사람들이 MyEtherWallet 에서 페이퍼 왈렛이나 인크립가 안 된 키를 다운로드 받아서 컴퓨터에 남겨놓은 경우가 많습니다.
    이것은 컴이 악성코드가 감염되면 너무 쉽게 훔쳐갈 수 있습니다.

    미스트 코드 패치가 나오기전까지 잠시 미스트로 코인 전송을 하지 않는게 가장 안전한 방법일 것 같습니다. 즉 어카운트를 언락시키지 않으면 이번 약점은 노출되지 않습니다.
    그리고 RPC 를 외부로 오픈시킨 지갑은 그 수가 매우 적은 상태일 것이고, ipc 공격은 시스템이 장악당해서 내부에 침입할 수 있는 상황이어야 하는데, 이 정도 상황이라면, 미스트 2초 약점이 패치되어 있더 하더라도 키를 카피하고 키로그를 인스톨하는 것은 어렵지 않습니다. 당연히 위의 MyEtherWallet 의 키와 패스워드를 훔치는 것도 쉽고요. 이 부분에 대한 좀 논리적 해결방식은 멀티시그, 일일 전송량 제한, 하드웨 어 지갑등이라고 봅니다.
  • ?
    @atomrigs
    혹시 이더리움에도 멀티시그 적용된 지갑이 나와있나요?
  • @drjoon
    미스트에 이미 있어요. 컨트랙트 지갑입니다. 적은 금액으로 일단 테스트해봐요.
  • ?
    @atomrigs
    저번에 봤을 땐 못 찾았었는데, 다시 찾아봐야겠네요.

    맥이 그나마 안전하다고 하길래 맥에만 미스트 깔아놓고 쓰고 있습니다.
    집에 가서 다시 확인해보겠습니다. 고맙습니다.
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
17859 DApp 같이 개발해보실분 찾아요  안녕하세요. 이더리움이나 리스크 플랫폼 위에 DApp을 하나 만들려고 해요. 필요한 개발자는 프런트엔드, 백엔드, UX정도로 나눌수 있을거 같고 다음주나 다다음주에 자산운용사쪽에 아는 지인 통해 미팅을 잡았어요... 0 2023
bitcoinuserx
2016.05.16
17858 [코인원] 스위스 금융 도시 추크, "비트코인으로 세금 받는다" 5월 3주차 스위스 추크, "비트코인으로 세금 받는다" 스위스 중북부에 위치한 소도시 추크주(Zug)가 공공 서비스 요금에 비트코인 결제를 시범적으로 받겠다고 밝혔습니다. 지역 주민들은 오는 7월 1일부터 올해 말... 1 file 1 2632
Coinone
2016.05.16
17857 ethereum hardware 지갑에 대한 forum comments. 일부 오자,탈자도 있으니, 감안해서 보시기 바랍니다. 댓글은 안달겠습니다. EricLarch 2h   trustfarm The screen 2FA prevent hijacking of transaction. The HW requires you to check the transaction on a trust... file 0 1511
안씨아저씨
2016.05.16
17856 [update] 이더리움 해킹 진행 사항- 미스트 월렛은 가급적 쓰지 마십시요, 진행 사항이 궁금하신 분들이 여럿 쪽지 주셔서 이렇게 글을 씁니다. 현재 미스트 개발팀에서는 뚜렷한 대응이 없는 상황입니다. 그래서 지켜보고 있습니다.. 안씨아저씨와 대화를 하다 더욱 심각한 문제를 찾았는데 ... 38 7 5248
stardust
2016.05.16
미스트는 당분간 안쓰는걸로... 미스트는 현재로써는 위험한 것 같네요. 임시방법을 생각해봤는데, 언락과 보내기가 동시에 이뤄지는게 아니라 순차적이라 어떻게든 위험한 것 같네요. 9 0 3156
1BTC
2016.05.16
17854 이더리움 노드 실행할 때 미스트 쓰지 마세요 geth를 직접 geth --ipcdisable 해서 쓰거나 parity로 실행하세요. 그리고 ethereum 디렉토리 아래의 history 파일은 지우시기 바랍니다. 스택익스체인지에 누가 친절하게 설명해줬네요. http://ethereum.stackexchan... 2 3 4008
예티
2016.05.16
17853 이더리움 직불카드 안녕하세요? 신용카드만큼 범용성을 가지는 이더리움 비트코인 직불카드가 있었으면 하는 생각을 늘 하는 사람입니다. 현재 거래소들이 있으니 거래소와 연동한다면 결제금을 법정통화로 돌려주는것은 어렵지 않을듯 ... 9 0 4255
코파시
2016.05.16
17852 [update] 이더리움 개발진들이 패치를 만드는 중이네요.... 제가 사건 리포트한 이후로... 아래의 새로운 method 를 개발중이네요... PrivateAccountAPI.SignAndSendTransaction https://github.com/ethereum/go-ethereum/pull/2564 다시 담배를 물며 생각을 합니다.... 이걸 ... 23 2 4643
stardust
2016.05.16
17851 다. .     15 0 2448
강철
2016.05.17
17850 다오에 대한 댄 라리머의 글 비트쉐어에서의 경험을 토대로 쓴 글입니다. 저도 언급된 현상들을 같이 지켜봤기 때문에 공감이 많이 되네요. 투표 무관심, anti-spending 등은 다오가 해결해야 할 과제 같습니다.  https://steemit.com/crypto-new... 103 6 6894
조제리
2016.05.17
17849 DAO 리펀드 방법이 있나요? 기간, 방법에 대해서 아시는 분 부탁드려요.비중 조정이 필요해서요 감사합니다. 4 0 2976
또치
2016.05.17
17848 DAO 언제든지 ether로 환불가능하다고 알고있는데 제가 DAO를 구매하기 위해 보냈던 총 ether갯수 그대로 돌려 받는거 아닌가요? 그런 기능으로 split이라고 있더라고 하더라구요 전 이렇게 알고 있는데 왜 사람들이 프리세일 끝난 후 DAO가 프리세일 가격보다 떨어지... 5 0 3978
못다한꿈
2016.05.17
17847 [코인원]이더/DAO 채팅방 오픈 했습니다. 안녕하세요 코인원입니다. 현재 코인원의 프로차트 채팅에서 https://coinone.co.kr/chart/  이더와 DAO에 대한 열띤 토론이 이어지고 있습니다. 실시간 채팅으로 평소에 궁금해 하셨던 내용을 여쭤보셔도 되고  어떤... 10 0 4440
Coinone
2016.05.17
17846 미스트가 실행이 안되요, 며칠전에만해도 됐었는데 오늘 실행하는데 실행이 안되네요..ㅠ.ㅠ 윈도우64비트입니다. 키스토어백업해둔게있어서..지우고 다시깔아봤지만 지갑자체가 구동을 안해요 컴알못이라 이유를 모르겠어요 프로그램이 실행... 3 0 1889
처음만난날
2016.05.17
17845 빗썸에도 쓸만한 자료가 있군요 제가 늘 쓰는 말을 대변하는 자료가 있어서요. 하라는 공부는 안하고  ...... 1.원본 2.움짤버전 3.패륜아버전 4.어머니버전 3 file 0 2650
atomrigs
2016.05.18
17844 미스트 지갑 한글 번역 마지막 감수 이더리움 미스터 지갑 한글판 풀리퀘스트를 보냈습니다. 다시한번 훑어보시고 수정이 필요한 부분을 지적해주세요. 미스트쪽과 meteor 쪽 둘다 매우 비슷한데 조금 다릅니다. https://github.com/ethereum/meteor-dap... 21 3 3541
atomrigs
2016.05.18
17843 [update] 미스트 보안 업데이트 릴리즈 되었네요. 진행 사항이 궁금하고 걱정하시는 분들이 많으셔서 업데이트 드립니다. 아래 미스트 7.4 보안 업데이트 버전이 9시간 전에 나왔습니다.  https://github.com/ethereum/mist/releases/tag/0.7.4 보안 업데이트에 대한 ... 17 15 3027
stardust
2016.05.18
17842 개발자 계속 찾습니다.  많이 필요합니다. 자바스크립트 기반 Lisk위에 올리기로 결정했습니다. AI와 스마트 계약을 접목하여 현실판 스카이넷이 궁극적인 목적입니다.(반농담임) 연락주세요. 같이 미래를 바꿉시다. 0 2461
bitcoinuserx
2016.05.18
17841 이더 많이 올랐네요. 예전에 차트 그린거 위에 현재 차트를 올려봤습니다. 아직 갈길은 멀지만... 많이 회복했네요! 처음글 http://www.ddengle.com/index.php?mid=bitcointrading&page=2&document_srl=1175311 14 file 8 3971
1BTC
2016.05.18
17840 DAO에 대하여 질문드립니다 다오에 투자한 이더는 소멸성인가요? 아니면 스타트기업에 투자가 되어 다시 시장에 매각하여 투자가 되는 건가요?  기술체인지 님과 아톰님이 자세히 설명해주신거 같은데 무식하다보니 한번더 여쭙니다 1 0 1626
임징
2016.05.18
목록
Board Pagination Prev 1 ... 238 239 240 241 242 243 244 245 246 247 ... 1135 Next
/ 1135
default debug random = 0 / type = READ / detected = READ