traders_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

진행 사항이 궁금하신 분들이 여럿 쪽지 주셔서 이렇게 글을 씁니다.


현재 미스트 개발팀에서는 뚜렷한 대응이 없는 상황입니다. 그래서 지켜보고 있습니다..


안씨아저씨와 대화를 하다 더욱 심각한 문제를 찾았는데 RPC는 큰 문제도 아닐 문제가 있는데 IPC가 더 큰 문제입니다.

IPC로도 똑같은 방식의 해킹이 가능하며 이런 류의 해킹툴을 제작해서 배포하는것은 너무나도 쉬운 문제이기 때문에 일반 지갑 이용자들도

크나큰 위험에 빠질수 있는 상황이었습니다. 


미스트 개발자들 이런식의 몰라라 하는식의 대응 굉장히 무책임해 보입니다.


아래는 제가 일반 유저들같이 미스트 월렛만 실행시키고  간단한 스크립트를 사용해 제 지갑을 해킹한 시연 동영상 입니다.


https://www.youtube.com/watch?v=PNSwFy__m-8&feature=youtu.be


0

stardust님의 서명

댓글 38
  • ?
    질문드려봅니다.
    비번을 모를경우는 불가능한 경우죠?
  • @뚝배기된장국
    그렇습니다.
  • ?
    @stardust
    ipc가 접근됐다면 비번을 몰라도 unlockAccount한 상황에서는 털릴 수 있습니다.
    확실해지기 전까지는 geth attach는 쓰면 안되겠군요.
  • ?
    그런데 제가 잘 몰라서 그러는데 정상적인 환경에서 ipc가 외부로 오픈 되나요?
  • ?
    피드백받은내요 증거자료등 만드신 해킹동영상등을 일단준비하시구 호의적으로 안나오면 시나리오 가동하세요 자본주의사회에서 가만히있어받자 병신취급당하니깐 특히 서구사회는 냉정합니다 더욱더. 보안에 취약한 지갑만들어서 지들만 자산불리구 무반응한다면 이건아니죠 수많은 투자자들이 지켜보구있는데 조속한해결이 나기를 바랍니다 그것도 아니면 매스컴에서 터트린후 뒤에바로붙으세요 gatecoin 건으로도 조용한데 185000개 이더인가요 비트도있구 ,이건그냥 묻혀서 돈한푼 못받을수도있죠 참고로 저도투자자입니다
  • @땡칠98
    저도 gatecoin건이 이렇게 조용한게 의아합니다...
  • ?
    대응이 미적지근 하다면 극단적인 자구책을 사용하는 방법도 가능해 보이는군요.
  • ?
    ipc가 노출된 상황이라면 geth attach에서 unlockAccount하는 것도 위험한데 사실 ipc가 뚫린 상태라는 건 이더리움을 떠나서 그 시스템 보안 자체가 심각하게 문제 있는 것 아닌가요?

    이건 어지간한 방화벽들은 막아주지 않을까 싶은데 어떻게 생각하시는지요.
  • @예티
    중요한 말씀 하셨습니다. 게스자체가 위험합니다. 사실 저런 공격은 백그라운드로 얼마든지 정상적인 프로세스처럼 만들어서 멀웨어로 배포 가능하다는게 핵심입니다. 그리고 방화벽이 있다한들 사용자가 눈치채지 못하게 감영되는 경우는 부지기수 입니다.
  • ?
    @stardust
    멀웨어 감염이 되면 ipc가 털릴 수 있긴 한데 방화벽에서 경고뜰 때 블락하면 될 것 같습니다. 애시당초 확실하지 않은 다운로드 파일은 실행하거나 설치하지 않고 크롬과 파폭에서 의심사이트로 블락하는 곳도 접속안하면 위험은 크게 떨어집니다.
  • @예티
    말씀하신 부분같이 멀웨어는 보통 사이트 접속만으로도 감염이 될수 있는데 크롬이나 파폭에서 의심사이트를 막는 기능은 없습니다. AV 백신같은 에이전트 기반의 제품이 보통은 signature 나 url 의 reputation을 보고 막을수는 있겠죠. 허나 그것은 이미 소스가 밝혀진후에 사후 대응에 지나지 않습니다. 일반적인 방화벽 제품들도 마찬가지고요. 예로 들어 스피어피싱도 생각해볼수도 있는데 만약 이런 스크립트가 들어간 word 파일같은것이 첨부되어 와서 열어보면 윈도우즈 같은 경우 powershell script가 실행되는 시나리오도 생각해볼수 있습니다.
    이런 경우는 속수 무책으로 당할수가 있습니다.

    일반적인 사용자들은 사실 이런저런 보안에 대해서는 까막눈이 경우가 대반사인데 이렇게 트랜잭션이 허무하게 탈취되는 경우가 너무나 취약한게 문제 입니다.
  • @예티
    더욱 더 큰 문제는 불과 1~2줄의 간단한 Batch file script 으로도 똑같은 기능을 구현할수있다는 것입니다.
    좀 크거나, 특별한 exe 가 필요하다면, 그나마, spyware로 checking 될텐데 말입니다.
    그렇다 해도, 현재 geth 의 해당부분 구조가 (개발자관점으로) 상당히 bulky 하여서 2차 보안을 할수가 없는것입니다.
  • ?
    @안씨아저씨
    트랜잭션 전에 unlock을 무조건 해야하기 때문에, 이때 ipc로 접근이 가능하면 지갑의 모든 권한이 쉽게 다 털리는 건 맞는데 그런 가정은 지나친 거 아닐까요?
  • @예티
    일반적인 사람일때는 지나치다 볼수있는데,
    hacker 는 시스템에 malware 던 어떤 형태로던 침투 가능하다 봅니다.
    침투했다 해도, 큰 SW 실행파일이나, 시스템을 건드는 경우라면 detect 이 쉽게 되고, 방어책도 빠른데,
    지금같이 특별한 SW없이 command 만 몇줄 실행하게 상주 시키면 spyware로 잡기 어렵죠.
  • 미스트 개발진의 보다 더 신속하고 책임감있는 대응이 있기를 바랍니다.

    그런데 위의 비디오가 Json rpc 공격을 재연한 것인가요? 아니면 ipc 공격인가요?
    그리고 일반 유저들처럼 미스트를 실행하고 공격하셨는다고 했는데, rpc를 켜지 않았다는 것인지요?
  • @atomrigs
    미스트 월렛만 실행한 상태에서 ipc로 공격한 내용입니다. rpc는 당연히 꺼진 상태고요.
  • ?
    동영상 잘 봤습니다. IPC로 캡처가 되는 부분도 심각하지만 mist에서 처리 하지 않은 트랜잭션은 이력관리 되지 않는 것도 심각하네요. geth, mist 모두 개선이 되야겠습니다..
  • mist가 docker위에서 실행되는 것 아닌가요? 그렇다면, 근본적인 sandbox나 ssl관련 암호화가 있을듯하구요
    (RPC나 IPC 자체는 당연히 해킹을 당할수 있는 것일듯합니다)
    아마도 정확한 취약점및 방어 코드를 내놓기까지는 시간이 걸릴듯합니다.
    그리고, 이러한 공격에 지속적으로 탐지및 방어에 대하여 대응하는 팀이 있어야 하지 않을까요?
  • @신피질
    지금 같은 경우는 요청한 single transaction 에만 unlock하는 기능만 있었어도 이런일은 발생 안했을겁니다. 이더리움 개발팀 많이 반성해야합니다..
  • ipc 로 공격가능한 시나리오는 이미 세우고 있었습니다.
    그 가능성을 어제 밤부터 stardust (Patrick) 과 같이 확인하였고,
    mist 실행하지 않더라도, unlockAccount 된 순간에 ipc 를 통한 똑같은 방식으로 공격이 너무도 쉽게 가능합니다.

    SW적으로 문제를 정리하자면,
    geth 자체에서 API 처리하는 방식에 있어서 근본적인 문제가 있었고, rpc 열고 , mist 를 실행시 hijack 당하여 그런 문제를 확인할수있었던 것입니다.

    geth 내부의 security Risk 가 드러난것입니다.

    그 가정에서 컴퓨터 에 침입한후 아주 간단한 script 으로 IPC 로 해도 똑같이 된다는것이 확인된것입니다.
    굳이 스크립트도 아닙니다.
    command 한줄로도 똑같은 hijack 상황을 만들수 있습니다.

    즉, geth 의 취약점이 있는데, mist 가 도와준것입니다.

    해킹 가능성에 대한 검토는 hacker 는 우리가 모르는 Hall 을 알고 있다는 가정에서 출발합니다.
    단순히 RPC 를 껏냐? 켰나? 이게 중요한 문제는 아닙니다.
  • ?
    @안씨아저씨
    글쎄요 보안전문가가 아니라서 잘은 모르지만 ipc로 털리는 상황을 가정하는 것은 지갑 파일 복사되고 키로거로 패스워드도 탈취되는 것을 상정하는 것과 비슷하지 않을까 싶습니다.
  • @예티
    그럴려면, 위에서 얘기했듯이, 상당한 프로그램들이 필요합니다.
    그리고, 해커한명이 쉬운 방법을 찾아내어서 security bulletin 이나 이런 쪽에 지들끼리 공유되면 쉽게 공격가능합니다.

    지금 문제는 그게 따로 특별한 툴이 필요없다는데 있습니다.
    뚫고 들어오는거 막는게 1차 방어선이면, 2차 는 SW 자체가 보안에 취약하지 않아야 하는데, 지금 그렇지 않다는것에 문제가 있습니다.
  • @예티
    만약 geth가 하나의 transcation 즉 먼저 요청한 transaction 에 대해서만 unlock 되도록 코드만 되있어도 이런 문제는 없을껍니다. 한마디로 unlock되면 누구라도 injection 할수 있다는게 말이 안된다는거죠..... sw가 너무 보안에 취약합니다.
  • ?
    @stardust
    이때 문제는 dapp 구동할 때 트랜잭션이 계속 이뤄져야 하는 경우 지속적으로 unlock 상태여야 된다는 것입니다.
  • ?
    @stardust
    ipc로 침입 가능하다고 가정하면 해커가 먼저 트랜잭션을 수행할 수도 있지 않나요?
  • @예티
    그래서 일종의 실 사용자 validation 프로세스가 있어야 하는데 그게 없는거죠.
  • ?
    비탈릭이 패트릭 연봉10만이더에 스카웃한답니다 ㅎㅎ. 우스개 소리이지만 그랬음 좋겠습니다. 무반응이 아니고 지금쯤 내부적으로 난리낫을거에요. 보안사항이니 공개적으로 대 놓고 말못하는거겠지요. 시장에서의 혼란때문에 어떡하든 최우선적으로 해결을하지 않을까 싶네요. 해결되면 꼭 패트릭님 잃어 버린돈 플러스 알파 받을 수 있도록 메일 계속 보낼께요. Btc뉴스에는 이미 기사 나갔어요. 이번 패트릭건 관련해서요. 재단에서 무대응하는척하는거지. 절대 무대응이 아닐겁니다 근데 전 myetherwallet쓰는데 그건 문제가 없는건가요? 아님 똑같은 문제가 있는건지요?
  • @기술체인지
    문제는 본인들도 알고 있는데 이런 중대 취약점을 계속 숨기고 있었다는 겁니다. 마이이더월렛은 private key에 직접 엑세스해서 sign 한 tx를 날리는 구조라서 이 문제가 안나온거죠. 그래도 근본적으로는 geth에 문제가 있습니다. 하드포크를 하든 해서 이렇게 쉽게 코인이 뺏기는 일은 없도록 만들어야죠
  • ?
    제가 기술적인건 전혀 모릅니다. 그냥 지금까지 올리신 글들 읽으면서 통밥으로 이해하고 있습니다.
    1. 해킹이 처음 1eth 시험삼아 보낼때 그 2초 사이에 이루어진거죠? 그 다음 2000이더 상당을 보내려할때 해킹이 이루어진게 아니죠?
    2. 이것을 처리하기 위해서 하드포크까지 해야할 사항인가요?
  • @마이애미킴
    1.첫번째 트랜잭션에서는 털린게 아닙니다. 트랜잭션이 일어나는것을 모니터링 하다가 그후에 전체 수량을 넣은 json 메시지를 넣어서 2번째에 털어낸것으로 보고 있습니다.
    2. 요지는 geth 에서 ipc 처리 방식이 너무 오픈되있어서 이런 간단한 취약점에도 속수무책이라는거죠.
  • 짧은 휴가 기간동안 계속 신경이 쓰여서 눈팅했었는데요
    Mist 보안 취약점이 분명한 사항이면 피해에 대한 직접적인 보상이 아니라도 치명적인 버그를 발견하고 제보한것에 대한 보상이라는 측면에서 이더리움 재단의 어느정도 움직임이 필요할것 같은데요.
    한국 커뮤니티에서라도 관련하여 이더리움 재단의 책임있는 자세를 요구하는 서명운동 같은거라도 해야하는거 아닌지......
  • @stardust , 지금 개선 patch 에 대해서 논의중이네요. daohub 한번 보세요.
  • @안씨아저씨
    예 보았는데 제가 사고 당하고나서 클레임 한후 새로운 method를 만들고 있었네요..... 아무런 언급은 없고 말이죠..

    https://github.com/ethereum/go-ethereum/pull/2564
  • @stardust
    signedAndsendTransaction() API 를 급하게 만드는중인데,
    이미 myetherwallet 에 있는 offline TX 를 쓰는게 좋겠다는 식의 hint 를 써 주었죠.
    얘네들도 지금 멘붕에 헤메고 있는것 같아요. 어쨎거나 개선은 될것 같은데..

    https://forum.daohub.org/t/urgent-buying-dao-using-mist-has-hacked/1742/121?u=trustfarm
  • 내일은 못하고 몇일을 그냥 날리네요. ㅎㅎㅎ
    그래도, 잘 해결되었으면 좋겠네요.
  • @안씨아저씨
    내 일처럼 신경 써주셔서 감사합니다. 조만간 찾아뵙고 인사드리겠습니다.
  • @stardust
    잘 만 되면야, 술한잔은 거하게 얻어먹을라고 했는데... ㅎㅎㅎ
    그래도, 밥이라도 한끼 먹읍시다. 이것도 좋은 인연인데..
  • @안씨아저씨
    당연지사 그래야죠 :-) 좀더 거하게 술한잔 해드릴수 있도록 실날같은 희망도 걸어봅니다.
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
9037 치킨코인BCH를 빗썸으로 옮기려는데요...               비캐를 무료로 지급받고 개인지갑에 계속 보관중이었는데 다른코인으로 바꿀려고 거래소로 옮기려는데 그냥 옮기면 되죠? 예전에 비캐를 옮겼는데 비트코인까지 없어졌다는 글을 읽은것 같아 살짝 겁이... 2 0 849
어설픈난장이
2017.10.13
9036 전쟁놀이...대장코인 어릴적 전쟁놀이  대장은 칼을 수십번 맞아도 죽지 않읍니다. 그래서 대장은 항상 전쟁에서 승리 합니다. 다음날 전투에서도 대장은 또 대장이 됩니다. 다음날도 다음날도 또또 대장만 합니다. 전투에서 승리할려면 ... 0 1499
파란하늘
2017.10.13
9035 비트;;ㄷㄷ 오늘안에 6000달라 갈까요?;ㅎ     자고일어나니;;;   한국은 650만을 향하여 달리고있고;;ㄷㄷ     역시 공짜는 누구나 다 좋아하는군요;;;;     혹시 신규 자금 유입이 잇나요?   아무래도 기존 보유한 코인중에 ;;;    잡코인?적인 ,, 또는 덜 ... 6 0 1363
쳐키라웃
2017.10.13
9034 비트렉스 btc 출금 관련 질문 비트렉스에서 btc를 제 코빗 계정으로 보내려고 합니다 주소를 입력하고 금액 적어 넣고 컴펌을 눌렀는데 이런 메시지가 나옵니다 Pending Withdrawals 다른 코인을 폴로닉스 등으로 보낼때는 이런 메시지가 나오지 ... 2 0 712
천공태자
2017.10.13
9033 금일 라이트코인 상승 이유     안녕하세요 오랜만입니다.   이번 라코상승이유는 라이트닝을 할수있는 데스크탑용 앱이 배포가 되었기 때문인것 같습니다.   아직은 일반인들이이접근하기 어렵지만 오픈소스로 공개하였으니 사용하기 쉬워지겠... 4 0 3220
요요꿀호떡
2017.10.13
9032 라코   라코 먼일이래요? 쭉쭉 오르네요                       ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글~ 땡글... 4 0 2144
들꽃언덕
2017.10.13
9031 1 1 0 1605
IT전문가6년차
2017.10.13
9030 <경>비트코인 600만원 돌파 <축> 조금전에 601만원을 찍었습니다. 이번에 500만원 회복하면 다시는 500만원이하로 안 떨어졌으면 좋겠다는 글을 쓴지 10일만에 600만원 고지를 점령했습니다~! https://www.ddengle.com/trading/3162843 자 다음 고지 ... 11 0 2547
여수
2017.10.12
9029 재정거래 관련 도움을 구합니다. 고수님들의 도움을 구합니다. 프로그램을 만들어 볼려 검토하다가 장벽에 부딪혔네요.   국가를 달리한 거래소간 거래를 하는 경우,   미국 거래소 - BTC &amp; A(화폐) 한국 거래소 - BTC &amp; B(화폐)   target cu... 2 0 1459
부자아들
2017.10.12
9028 CoinKorea 10월 2주차 암호화폐 뉴스입니다.   CoinKorea는 가상화폐 정보 트위터로 활동을 시작하여 국내 암호화폐 커뮤니티를 위해 개인이 진행하고 있는 비영리 활동입니다.   CoinKorea 커뮤니티와 위키 런칭합니다.   많은 참여와 지지 부탁드리겠습니다. ... 5 file 10 3875
강함
2017.10.12
9027 비트 어디까지 올라갈까요?   근 한달간 바빠서 트레이딩 쉬고있다가 오늘 작게 50만원만 넣어봤는데.. 얼마나 올라갈까요? 자고 일어났는데 바닥 찍고있는 건 아닌지 ㅜㅜ 너무 널을 뛰니까 여러모로 무섭네요.. 이 새가슴...                 ... 3 0 2170
갓리스
2017.10.12
9026 국내에서는 가상화폐관련 컨퍼런스가 올해엔 없나요?ㅎㅎ   해외에서는 역시나 큼직큼직하게 잘 되는거 같은데  국내는 알만한 기업이 주최하는 컨퍼런스나 포럼 같은건 올해 또 없나 문득 궁금하네요                     ------------------------------------- 꼬리말 * ... 0 686
ECO_MINING
2017.10.12
9025 비골때문인지 비트가 날라가네요 몇달전까지만 해도 올해안에 이더마켓캡이 비트마켓캡을 넘어선다고 예측하던 사람들도 많았고  이더기반 ICO들이 크게 성공하면서 DAPP의 시대를 여는듯 하였으나   우지한이가 시작한 비트체인분리 놀이가 이클때랑... 6 0 2728
akai
2017.10.12
9024 휴 전체하락장이언제부터일가요??ㅠ         너무심란하네요ㅜ 언제부터 하락장이대충올지ㅜㅠ               ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤... 7 0 1875
화이팅입니다
2017.10.12
9023 비트 5050달라 돌파!!~         ㅎㅎㅎ 때가쏘~옥 비트~   ㅎ 오늘내일 600만원 볼수있겟네용 ㅎㅎ               ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 ... 18 0 1616
쳐키라웃
2017.10.12
9022 오미세고 상장관련 빗썸의 유출 문건은 사기였네요. 공지사항 나왔습니다.           http://bithumb.cafe/archives/12836    세상에 이런일이 ㅠ ㅠ              ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암... 1 0 1621
띵동
2017.10.12
9021 비트코인 오늘 다시 5000불 도전하나요....?     오늘 과연 5천불 고지 찍을지.....관전중입니다.   1, 찍는다. 2. 쌍봉 저항선 맞고 떨어진다.                           ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문... 14 file 0 1074
네오카인드
2017.10.12
9020 제트 클래식 매입 방법 문의 이전에 계속 채굴만 계속 했고 장기 투자라 출금 하는 방법을 모릅니다. 이 상태에서 우리나라에서는 거래가 안되는 제트 클래식을 매입 하고 싶은데 어떻게 해야 하는지 알 수 있을가요                 -----------... 3 0 806
서산당진
2017.10.12
9019 bch 송금 시간 -> 고무줄 bch 송금이 20분 ~ 6시간 수시로 왔다갔다 한는데 송금 잘되라고 포크해서 분리 한것 같은데 다른 분들고 이런가요?                     ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 ... 4 0 1019
둔산
2017.10.12
9018 세상에 300프로면 기록아닌가요 ??         후덜덜 입니다. ㅎㅎ               ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글~ 땡글~ -----------... 6 0 2528
휘리릭릭릭릭
2017.10.12
목록
Board Pagination Prev 1 ... 707 708 709 710 711 712 713 714 715 716 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ