traders_free custom_top_html:no
default debug random = 3 / type = READ / detected = READ

1. 네이버 전자화폐 관련 카페에서 사냥감을 찾는다.

 - 타겟찾는법 : 글 쓴사람 아이디 클릭해서 블로그 들어가보면 전체 아이디가 노출되는데 아이디가 abcd 라면 해당 타겟의 이메일은 abcd@naver.com 이다.

 

2. 사냥감의 네이버 비번을 해킹한다.

 - 네이버 자체가 해킹으로 털릴 가능성은 거의 0 퍼센트지만 귀찮다고 모든 다른 사이트들의 비번을 공통으로 쓰는 사람들은 다른 사이트가 해킹당할 경우 공통 비번이 충분히 털릴 수 있습니다. 

 - 저도 이런식으로 공통비번이 털린 상태였습니다... 뭔가 다른 듣보잡 사이트에서 털린거겠죠. 작은 쇼핑몰 사이트나 일반 커뮤니티같은..

 

3. 해커가 사냥감의 네이버 로긴을 공통비번으로 성공했으면 빗썸을 같은 아이디 비번으로 시도해본다.

 

4. 보통 이런 사냥감들은 빗썸도 똑같은 공통 비번을 쓰기 때문에 빗썸도 로긴이 가능해진다.

 

5. 빗썸 로긴 성공후, 사냥감의 휴대전화와 통신사를 알아내서 통신사 홈페이지에 같은 아이디 비번으로 로긴을 시도한다.

 

6. 역시 이런 사냥감들은 통신사 아이디 비번도 똑같이 쓸 확률이 매우 높다.

 

7. 만약 사냥감이 빗썸에서 OTP 를 안쓰고 있는 경우 이제는 거의 백프로 해킹당한다고 보면 된다.

 

8. 해커는 통신사 아이디로 착신전환 기능을 통해 걸려오는 모든 전화와 문자를 해커의 개인대포폰으로 오게 만든다.

 

9. 해커는 빗썸에 들어있는 모든 코인을 현금화하고 그것을 다시 비트코인을 사서 해커의 개인지갑으로 보낸다.

 

10. SMS 인증은 어차피 착신전환이 되어 있기 때문에 해커가 보고 입력  가능하다.

 

11. 해킹완료

 

 

 

다행히 계좌에 돈이 없어 피해는 없었지만 일주일동안 해킹시도를 두번 당했습니다.(빗썸, 코인원)

 

저 나름대로 대기업 정보보안팀에 근무하는데

 

대부분 사이트의 비밀번호를 공통비번으로 썼다는게 실수 였습니다. 

 

지금 이순간에도 중국해커들이 네이버 비트코인 관련 카페에서 타겟들 찾아서

 

겁나게 해킹시도 하고 있는것 같습니다. 

 

벌써 몇억 피해보신 분들도 나오고 있구요.

 

 

 

피해를 안당하려면

 

1. 사이트마다 비번을 다르게 설정(특히, 네이버, 통신사, 코인 거래소, 은행등)

 

2. OTP 사용

 

 

이 두가지를 기억해주시기 바랍니다.

 

 

 

 

진짜 해커 개새키들 피해자들 피눈물 나는데 너무 하네요.

 

이런 전자화폐 해킹피해가 코인시장의 독처럼 될꺼같네요.

 

==============================

 

 

 

제 생각에 해킹이라는게 사실 별거 없는거 같습니다.

이미 20년도 훨씬전에 당시 최고의 해커 리차드 스톨만이 말했죠.

"나에게 전화기 한대와 예쁜목소리의 비서 직원 한명만 준다면 어떤 기업의 시스템도 해킹할수 있다"

 

최근 몇년간 수천억의 피해를 낸 보이스피싱이라는 기술은 이미 20년전에 나와 있었습니다.

다만 굳이 기업을 저런 사회공학적ㅎ ㅐ킹방법으로 해킹해봤자 남는것이 별로 없는데

최근에는 온라인 뱅킹, ATM 의 보급화로 일반인을 저런식으로 해킹해도 돈이 되기 때문에

성행하는것일뿐이죠.

 

사실 일반 인터넷의 작은 커뮤니티에서 가입을 할때 운영자는 비밀번호를 일방향 암호화해서

보관해야하고 우리는 당연히 그렇게 할것이라고 짐작하고 있지만

의무적으로 감사를 받아야하는 대기업 포털 사이트와 달리 작은 사이트들은 감사를 안받기 때문에

일방향 암호화를 하고있는지 안하고 있는지 저희가 알길이 없죠.

 

사실 과거에는 대부분 사이트에서 비밀번호 복잡도를 검사하지 않았습니다. 즉 비밀번호를 1로 해도 가입이 잘 됐었는데요.

금융권 공인인증서, 금융 관련 사이트 부터 복잡도 및 길이 조건을 넣더니

그다음은 포털

최근에는 일반 작은 커뮤니티나 쇼핑몰까지 복잡도와 길이를 조건으로 내겁니다. 비밀번호 1로 가입이 불가능하죠.

 

저역시 과거에는 금융쪽 사이트나 포털쪽 사이트랑

일반 작은 쇼핑몰이나 커뮤니티같은경우는 비번을 다르게 설정하여 사용했었습니다.

이유는 금융쪽은 비밀번호 복잡도와 길이를 조건으로 내걸었고

일반 커뮤니티는 그냥 가입이 됐기 때문에 쉽고 빠르게 타이핑 할수 있는걸로 사용했었죠.

 

즉 저에게는 공통 비밀번호가 2개였었습니다. 

1. 길이가 길고 대소문자 특수문자가 조합된 강력한 비밀번호

2. 엄청 취약한 비밀번호 (예를들면 asdfqwer 같은)

 

예전에는 사실 작은 커뮤니티에서 비밀번호가 털려도 저에게 큰 피해는 없었을겁니다.

왜냐하면 굵직굵직한 대기업 포털이나 금융관련 사이트는 강력한 공통 비밀번호를 썼었으니까요.

 

근데 최근 들어서부터는 별 듣보잡 사이트들 까지 전부 복잡도및 길이를 조건으로 내세우기 시작했습니다.

저는 그냥 귀찮기도 해서 어느순간 부터 작은 사이트들에 가입할때도 1번 강력한 공통 비밀번호를 쓰기 시작했습니다.

 

이런식으로 1~2년 사용하다보니 저의 강력한 공통 비밀번호가 털렸고

결국 빗썸도 1차 로긴은 털렸습니다. (네이버 비번이랑 빗썸 비번이랑 같았으니까)

 

 

제가 진짜 여러분의 비트코인을 노리는 해커라고 가정합시다.

 

저는 아마 이렇게 할것 같네요.

 

1. 아주 괜찮은 비트코인 관련 커뮤니티 사이트를 만든다.(네이버 카페 빼고)

 

2. 회원 비밀번호를 저장시킬때 암호화를 안시키고 그냥 텍스트로 디비에 저장한다.

 

3. 회원 가입후 이메일 인증을 하여야지만 서비스를 사용할수 있도록 한다.

 

4. 만약 이메일을 네이버 메일로 인증 받은 사람이라면 DB에 그냥 텍스트로 저장된 비밀번호를 통해서 네이버에 로긴을 시도해본다.

 

5. 네이버 로긴이 잘되면 빗썸에도 로긴을 시도해본다.

 

 

 

 

다들 주의하시기 바랍니다~ ㅎㅎ

 

110
댓글 44
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
23255 전 세계 비트코인 물동량 및 시세를 한번에 볼 수 있는 곳입니다. http://www.coinorama.net/ MtGox, BitStamp, BCT-E, Kraken의 4곳에 대한 그래프를 실시간으로 자세히 분석을 할 수가 있네요. 지금 현재의 시세와 판매량과 호가등에 대한정보가 한번에 나타나는군요. 사용방법은 ... 2 file 0 4408
쌍둥아빠
2013.11.07
23254 현재의 전세계 비트코인 거래소 규모순 리스트. Bitcoinity.orgTotal volume in selected timespan: 217,242 BTC NameTotal volume [BTC]Market shareCurrenciesmtgox70,83232.61 %AUD CAD CHF DKK EUR GBP HKD JPY NZD PLN RUB SEK SGD THB USDbitstamp53,48524.62... 6 file 0 4498
쌍둥아빠
2013.11.07
23253 현재 전세계 비트코인 거래소 시세, - 매일 업데이트 중. 2013. 11.21 14:52중국은 약간 진정세이고 세계적으로 매매량이 줄기는 했지만 그래도 저번주 거래량의 2배 이상이네요. ExchangesMarketLastVolume (24h)BidAskHighLowbtcnCNY4241.040092,341.334242.004243.975355.... 19 0 2673
쌍둥아빠
2013.11.10
23252 비트코인 거래, 매매 프로그램 사용방법 - mtgox, bitstamp, btce, btcchina 비트코인 거래 프로그램입니다. http://sourceforge.net/projects/bitcointrader/ 일단 여기 가셔서 다운을 받습니다. 윈도우, 맥, 리눅스 다 됩니다. ------------------------------------------------ 1. 설치. Qt... 5 file 0 3902
쌍둥아빠
2013.11.18
23251 오늘의 시세 : 825,228원 ($781) 400$선에서, 1비트 코인이라도 구매 하셨다면   축하합니다. 배아픕니다.   7 0 1983
라이트코인
2013.11.19
23250 코빗 - 1:100만원 돌파 버냉키 힘 있네요. 11 0 2763
라이트코인
2013.11.19
23249 우리는 가상화폐 시스템의 역사를 직접 보고있습니다. 우리는 가상화폐 시스템의 역사를 직접 보고있습니다.ㅋㅋㅋ 지금 곡스기준 630까지 하락했습니다. 즉, 20%가치가 사라졌지요. 나중에 누군가의 교과서에 나올 그런 장면을 우리는 지금 보고 있습니다. 곡스는 630에,... 2 0 2838
라이트코인
2013.11.20
23248 BTC-E 입금하기 아직 입금을 성공해보지는 않았습니다. 요청에 의해 입금하는 방법을 알려드립니다. 아래그림대로 클릭! -> 클릭 을 하면 wire transfer 수신자 정보가 나타납니다. 하지만 주의할 점은 verify가 되지 않은 상태에서... 7 file 0 3053
쌍둥아빠
2013.11.21
23247 4일전 최고가 100만 2일전 최저가 60만원 오늘 시장가 90만원........      비트코인 가격등락이 엄청심하네여... 코인 사놓으신 분들은 롤러코스터타는 기분이겠죠...? 10 0 2477
벼롹부자
2013.11.22
23246 코비 1:100돌파 몇일만이죠? 저 100그냥 넣어버렸네요. 상승장에서는 같이 타고 가는거니까. 하핫,,, 무럭무럭 자라서, btc-e 인증되면 바로 빼줘야겠어요. 6 0 2364
라이트코인
2013.11.23
23245 비트코인 지갑인 bitcoint-qt 사용중에 질문이 있습니다. 비트코인 지갑 사용하는데, 왜 사용자 지정 암호같은게 없죠?   사용자 서명이 아니라 프로그램에서 자동생성되는 서명이 붙는건가요?   그렇다면 해커가 지갑주소와 지갑폴더를 통째로 훔쳐가면 어떻게 되나요? 1 0 2199
코인캐는코쟁이
2013.11.24
23244 중국 발언으로 하강중이네요 근데, 평소랑 다르게 천천히 내려가는게 특징이네요 아마 뉴스가 적어서 그럴 가능성이 있는데, 그게 아니라면, 이제 투자 심리가 이 전보다 강해졌기 때문에 급 하강하는 일은 사라질거 같습니다. 그래도 저는 하락... 2 0 2296
라이트코인
2013.11.24
23243 BTC-E 이용하는 법 자세히 알고싶습니다. BTC-E 에서 비트코인과 라이트코인을 구매하려고 하는데 가입은 어떻게 하고 또 계좌같은 거는 어떻게 만드는지 구체적으로 쉽게 설명해주셨으면 합니다. 혼자서 해보려고 하는데 참 쉽지 않네요..   그리고 라이트 ... 3 0 2186
TWIG
2013.11.24
23242 시세) 라이트코인 - 11$ 이틀전인가? 삼일전인가? 9$까지 봤는데, 오늘 11$이네요. 배아픕니다.. 12 0 1878
라이트코인
2013.11.26
23241 해외송금없이 해외거래소 비트코인 구매하기 비트코인코리아에서 http://www.buybitcoin.co.kr/html/sub4-1.html kraken과 손잡고 거래가 가능하게 만들어 놓은 모양인데요...(위 링크에 보면 절차가 나옴) 한화로 한국계좌로 입금하면 관리자승인후 크라켄에 디... 10 0 4008
똘똘이아빠
2013.11.26
23240 크라켄 인증 단계 www.kraken.com 일단 개인적으로, 여타 거래소보다 ui때문에 그런지, 인증받는데 훨씬 간편하다는 느낌이 드네요. 아 그리고, 여기는 BTC대신에 XBT로 사용하고 있네요 ㅎㅎ 인증 다 되고 입금되면 방법 올려보겠습... 22 file 0 5710
라이트코인
2013.11.26
23239 코빗)비트코인 1:113 / 곡스1:974 / -e 1:870 이소라가 부릅니다.  바람이 분다. 0 1291
라이트코인
2013.11.27
23238 라이트코인 1:20.5 - 크라켄이 btce보다는 확실히 비싸네요. 소규모로 투자하는거면, 역시 라이트코인이 정답 같습니다. 상승률이 비트코인보다 더 되네요. 그러면 수혜받는 다음 기타 코인은 누가될까요? 9 0 1076
라이트코인
2013.11.27
23237 오늘 실험삼아 코빗에 코인을 크라켄으로 옮겨 보았는데요. 코빗에서 크라켄측으로 보낼때 소요된 시간은 30분정도. 크라켄에서 코빗으로 다시 코인을 보낼때는 현재 43분 경과했는데, 소식이 없군요. 60분까지 걸릴수 있다고 하니 더 기다려 봐야겟습니다. 4 0 1674
엠빗
2013.11.27
23236 크라켄 한국어 서비스가 시작 되었습니다. 드디어 시작이군요, 화폐전쟁 제 2막이 열립니다. ㅎㅎㅎ 11 0 1695
엠빗
2013.11.27
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ