traders_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

미스트는 현재로써는 위험한 것 같네요.

임시방법을 생각해봤는데, 언락과 보내기가 동시에 이뤄지는게 아니라 순차적이라 어떻게든 위험한 것 같네요.

0

1BTC님의 서명

twitter @1_btc

댓글 9
  • ?
    제가 파악하기로는 미스트에서 트랜잭션을 누르고 비번을 입력하면 2초간 unlockAccount상태이므로 그때 털릴 수 있기 때문에 안전하지 않습니다.
  • @예티
    잔고의 100%를 전송했으면, 2초간 지갑이 털린 상태라도 추가로 빼갈 돈이 없으니 털렸어도 털린게 아니게 된다 이말이었습니다.
    미스트 지갑으로는 전액 다 보내는 특수목적으로만 보내는 거죠. 임시로요.
  • ?
    @1BTC
    이더리움 노드 중에서 rpc 개방된 ip 리스트를 만들고 여기에 악의적인 트랜잭션 명령을 계속 날린다면 안심할 수 없을 것 같습니다.

    다시 말하면 rpc 오픈돼있으면 첫 번째 트랜잭션이든 두 번째든 털릴 가능성 있습니다.
  • @예티
    미스트에서 송금할때 비번적어서 지갑 풀고 - 전송되는 그 사이 명령 받으면 털리겠네요.
    미스트를 대체하는게 답이겠네요... 방화벽을 제대로 쓰던가
  • ?
    당장은 MyEtherWallet을 쓰면 될 것 같은데요?
  • @drjoon
    저는 MyEtherWallet 은 더 안전하다고 전혀 생각하지 않습니다.
    현재는 키와 사인이 클라이언트에서만 돌도록 설계되어서 서버쪽을 해킹해도 훔쳐갈 수 없도록 되어 있습니다.
    하지만 만일 서버가 해킹되면, 페이지에 해킹코드를 삽입해서 클라이언트 쪽으로 넘겨주면 클라이언트는 페이지가 바뀌었다는 것을 모른채 키와 패스워드를 입력하고, 그것이 해커에게도 유출될 수 있습니다.
    거래소 해킹보다 훨씬 더 큰 피해가 초래될 수 있습니다.
    또한 많은 사람들이 MyEtherWallet 에서 페이퍼 왈렛이나 인크립가 안 된 키를 다운로드 받아서 컴퓨터에 남겨놓은 경우가 많습니다.
    이것은 컴이 악성코드가 감염되면 너무 쉽게 훔쳐갈 수 있습니다.

    미스트 코드 패치가 나오기전까지 잠시 미스트로 코인 전송을 하지 않는게 가장 안전한 방법일 것 같습니다. 즉 어카운트를 언락시키지 않으면 이번 약점은 노출되지 않습니다.
    그리고 RPC 를 외부로 오픈시킨 지갑은 그 수가 매우 적은 상태일 것이고, ipc 공격은 시스템이 장악당해서 내부에 침입할 수 있는 상황이어야 하는데, 이 정도 상황이라면, 미스트 2초 약점이 패치되어 있더 하더라도 키를 카피하고 키로그를 인스톨하는 것은 어렵지 않습니다. 당연히 위의 MyEtherWallet 의 키와 패스워드를 훔치는 것도 쉽고요. 이 부분에 대한 좀 논리적 해결방식은 멀티시그, 일일 전송량 제한, 하드웨 어 지갑등이라고 봅니다.
  • ?
    @atomrigs
    혹시 이더리움에도 멀티시그 적용된 지갑이 나와있나요?
  • @drjoon
    미스트에 이미 있어요. 컨트랙트 지갑입니다. 적은 금액으로 일단 테스트해봐요.
  • ?
    @atomrigs
    저번에 봤을 땐 못 찾았었는데, 다시 찾아봐야겠네요.

    맥이 그나마 안전하다고 하길래 맥에만 미스트 깔아놓고 쓰고 있습니다.
    집에 가서 다시 확인해보겠습니다. 고맙습니다.
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
6975 으잉?? Veritaseum코인.. 이거 뭔가요?? zec 시세 확인하러 갔더니 Veritaseum 라고 ...... zec보다 비싸네요/?   심지어 이더보다 비쌈...   뭐하는 코인인데 이렇게.....??...........   첨보는것 같은데 ㅡㅡ;;     2 0 1411
아시아광부
2017.07.19
6974 폴로닉스 2단계 인증 티켓 끊은지 20일 쯤 만에 드디어 인증되었네요... 사진 새로 찍느라 고생했는데 ㅎㅎ   어제 비트코인좀 옮기느라 한도 넘었다는 에러 서너번 떴는데  그런게 에러 좀 떠 줘야 이놈들이 처리해주나... 하는 아무 근... 2 0 740
만성아범
2017.07.19
6973 그 유튜브 아저씨 댓글 난리났네요 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 71 9 11302
리커시브
2017.07.19
6972 와 ㄷㄷㄷ 폴로 비트-이더 자리바꼈네요 ㄷㄷㄷ *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 2 0 2103
채굴가즈아
2017.07.19
6971 신용카드로 krw 충전되는 거래소 없을까요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 2 0 1062
채굴가즈아
2017.07.19
6970 29만 탑승 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 9 3 2096
바람타고리얼
2017.07.19
6969 이 시간까지 깨어있는 보람이 있네요 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 4 1 959
라코라코
2017.07.19
6968 29만 돌파... 곧 30만 돌파 예약 쑤아뤼~~~~~~~~~~~~~   27 2 1941
꿀맨
2017.07.19
6967 아름답지 않은 밤입니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 24 3 1520
행운망이
2017.07.19
6966 알흠다운 밤입니다. 이더 25.2만원에 일단은 탑승 완료. 24 4 1326
꿀맨
2017.07.19
6965 eea 추가 발표 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 1 file 4 2728
darkelf
2017.07.19
6964 EEA3 발표 ^^ 상승하네요 이더   https://entethalliance.org/enterprise-ethereum-alliance-becomes-worlds-largest-open-source-blockchain-initiative/     ^^   이더 이제  가지 않을까싶네요   행복회로 돌려봅니다 2 0 1566
헌쓰
2017.07.19
6963 이더 EEA3차 떳네요. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 0 1687
무제
2017.07.19
6962 매매에선 이더에 비해 이클이 그다지 매력이 없네요 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 0 577
채굴가즈아
2017.07.19
6961 요즘 ico 수익 어떤가요? 코인들이 많이 하락해서 (이더 45층 주민입니다 ㅠㅠ) 좀 살펴보니까 ico 한건 다들 아직 수익을 보고 있는거 가튼데요. 혹시 수익 공개해주실 분 있으신가요? 참고해서 ico 하는 곳에 투자해보려구요. 답변 미리 감... 0 772
IRobot
2017.07.19
6960 폴로닉스 ETC 입금 문제 있나요? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 1 0 535
AQk
2017.07.19
6959 비트코인의 미래..한번 읽고 참조하시길바랍니다 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 9 file 0 2213
squid
2017.07.19
6958 또 물들어 오나요?? *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 4 0 1693
휘리릭릭릭릭
2017.07.19
6957 코빗 리플 ㄷㄷ *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 3 0 1918
채굴가즈아
2017.07.18
6956 저도 개인적인 비트, 이더 추세 올려봅니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 21 file 11 9142
시뇽
2017.07.18
목록
Board Pagination Prev 1 ... 810 811 812 813 814 815 816 817 818 819 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ