traders_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

1. 네이버 전자화폐 관련 카페에서 사냥감을 찾는다.

 - 타겟찾는법 : 글 쓴사람 아이디 클릭해서 블로그 들어가보면 전체 아이디가 노출되는데 아이디가 abcd 라면 해당 타겟의 이메일은 abcd@naver.com 이다.

 

2. 사냥감의 네이버 비번을 해킹한다.

 - 네이버 자체가 해킹으로 털릴 가능성은 거의 0 퍼센트지만 귀찮다고 모든 다른 사이트들의 비번을 공통으로 쓰는 사람들은 다른 사이트가 해킹당할 경우 공통 비번이 충분히 털릴 수 있습니다. 

 - 저도 이런식으로 공통비번이 털린 상태였습니다... 뭔가 다른 듣보잡 사이트에서 털린거겠죠. 작은 쇼핑몰 사이트나 일반 커뮤니티같은..

 

3. 해커가 사냥감의 네이버 로긴을 공통비번으로 성공했으면 빗썸을 같은 아이디 비번으로 시도해본다.

 

4. 보통 이런 사냥감들은 빗썸도 똑같은 공통 비번을 쓰기 때문에 빗썸도 로긴이 가능해진다.

 

5. 빗썸 로긴 성공후, 사냥감의 휴대전화와 통신사를 알아내서 통신사 홈페이지에 같은 아이디 비번으로 로긴을 시도한다.

 

6. 역시 이런 사냥감들은 통신사 아이디 비번도 똑같이 쓸 확률이 매우 높다.

 

7. 만약 사냥감이 빗썸에서 OTP 를 안쓰고 있는 경우 이제는 거의 백프로 해킹당한다고 보면 된다.

 

8. 해커는 통신사 아이디로 착신전환 기능을 통해 걸려오는 모든 전화와 문자를 해커의 개인대포폰으로 오게 만든다.

 

9. 해커는 빗썸에 들어있는 모든 코인을 현금화하고 그것을 다시 비트코인을 사서 해커의 개인지갑으로 보낸다.

 

10. SMS 인증은 어차피 착신전환이 되어 있기 때문에 해커가 보고 입력  가능하다.

 

11. 해킹완료

 

 

 

다행히 계좌에 돈이 없어 피해는 없었지만 일주일동안 해킹시도를 두번 당했습니다.(빗썸, 코인원)

 

저 나름대로 대기업 정보보안팀에 근무하는데

 

대부분 사이트의 비밀번호를 공통비번으로 썼다는게 실수 였습니다. 

 

지금 이순간에도 중국해커들이 네이버 비트코인 관련 카페에서 타겟들 찾아서

 

겁나게 해킹시도 하고 있는것 같습니다. 

 

벌써 몇억 피해보신 분들도 나오고 있구요.

 

 

 

피해를 안당하려면

 

1. 사이트마다 비번을 다르게 설정(특히, 네이버, 통신사, 코인 거래소, 은행등)

 

2. OTP 사용

 

 

이 두가지를 기억해주시기 바랍니다.

 

 

 

 

진짜 해커 개새키들 피해자들 피눈물 나는데 너무 하네요.

 

이런 전자화폐 해킹피해가 코인시장의 독처럼 될꺼같네요.

 

==============================

 

 

 

제 생각에 해킹이라는게 사실 별거 없는거 같습니다.

이미 20년도 훨씬전에 당시 최고의 해커 리차드 스톨만이 말했죠.

"나에게 전화기 한대와 예쁜목소리의 비서 직원 한명만 준다면 어떤 기업의 시스템도 해킹할수 있다"

 

최근 몇년간 수천억의 피해를 낸 보이스피싱이라는 기술은 이미 20년전에 나와 있었습니다.

다만 굳이 기업을 저런 사회공학적ㅎ ㅐ킹방법으로 해킹해봤자 남는것이 별로 없는데

최근에는 온라인 뱅킹, ATM 의 보급화로 일반인을 저런식으로 해킹해도 돈이 되기 때문에

성행하는것일뿐이죠.

 

사실 일반 인터넷의 작은 커뮤니티에서 가입을 할때 운영자는 비밀번호를 일방향 암호화해서

보관해야하고 우리는 당연히 그렇게 할것이라고 짐작하고 있지만

의무적으로 감사를 받아야하는 대기업 포털 사이트와 달리 작은 사이트들은 감사를 안받기 때문에

일방향 암호화를 하고있는지 안하고 있는지 저희가 알길이 없죠.

 

사실 과거에는 대부분 사이트에서 비밀번호 복잡도를 검사하지 않았습니다. 즉 비밀번호를 1로 해도 가입이 잘 됐었는데요.

금융권 공인인증서, 금융 관련 사이트 부터 복잡도 및 길이 조건을 넣더니

그다음은 포털

최근에는 일반 작은 커뮤니티나 쇼핑몰까지 복잡도와 길이를 조건으로 내겁니다. 비밀번호 1로 가입이 불가능하죠.

 

저역시 과거에는 금융쪽 사이트나 포털쪽 사이트랑

일반 작은 쇼핑몰이나 커뮤니티같은경우는 비번을 다르게 설정하여 사용했었습니다.

이유는 금융쪽은 비밀번호 복잡도와 길이를 조건으로 내걸었고

일반 커뮤니티는 그냥 가입이 됐기 때문에 쉽고 빠르게 타이핑 할수 있는걸로 사용했었죠.

 

즉 저에게는 공통 비밀번호가 2개였었습니다. 

1. 길이가 길고 대소문자 특수문자가 조합된 강력한 비밀번호

2. 엄청 취약한 비밀번호 (예를들면 asdfqwer 같은)

 

예전에는 사실 작은 커뮤니티에서 비밀번호가 털려도 저에게 큰 피해는 없었을겁니다.

왜냐하면 굵직굵직한 대기업 포털이나 금융관련 사이트는 강력한 공통 비밀번호를 썼었으니까요.

 

근데 최근 들어서부터는 별 듣보잡 사이트들 까지 전부 복잡도및 길이를 조건으로 내세우기 시작했습니다.

저는 그냥 귀찮기도 해서 어느순간 부터 작은 사이트들에 가입할때도 1번 강력한 공통 비밀번호를 쓰기 시작했습니다.

 

이런식으로 1~2년 사용하다보니 저의 강력한 공통 비밀번호가 털렸고

결국 빗썸도 1차 로긴은 털렸습니다. (네이버 비번이랑 빗썸 비번이랑 같았으니까)

 

 

제가 진짜 여러분의 비트코인을 노리는 해커라고 가정합시다.

 

저는 아마 이렇게 할것 같네요.

 

1. 아주 괜찮은 비트코인 관련 커뮤니티 사이트를 만든다.(네이버 카페 빼고)

 

2. 회원 비밀번호를 저장시킬때 암호화를 안시키고 그냥 텍스트로 디비에 저장한다.

 

3. 회원 가입후 이메일 인증을 하여야지만 서비스를 사용할수 있도록 한다.

 

4. 만약 이메일을 네이버 메일로 인증 받은 사람이라면 DB에 그냥 텍스트로 저장된 비밀번호를 통해서 네이버에 로긴을 시도해본다.

 

5. 네이버 로긴이 잘되면 빗썸에도 로긴을 시도해본다.

 

 

 

 

다들 주의하시기 바랍니다~ ㅎㅎ

 

110
댓글 44
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
22514 KBS 파노라마 비트코인 가상화폐의 도전   국가가 그 나라 법정화폐를 보장한다고 하지만 아르헨티나 처럼 국가가 엉망상태가 되면 국가가 발행한 화폐는 누가 보장해줄 수 있습니까? 다시 말하면, 법정화폐는 국가가 보장해주지만 그 국가는 누가 보장해줍... 42 file 30 9977
비초이
2017.12.31
22513 사토시 나카모토의 철학. 니들이 지금 맘대로 해봐라~~~   https://trustcoinmining.com/bbs/board.php?bo_table=notice&wr_id=8   -------------- 비트코인의 철학에 대한 고려.   내가 생각하는 비트코인, 블록체인 철학.   비트코인의 철학을 이해 함에 있어서는 가... 13 30 6916
안씨아저씨
2017.12.16
22512 누가 이번 주말 사태를 이렇게 해석을 했네요. 상당히 조리있게 내용을 써서 공감이 가는 부분이 많습니다.    https://coinpan.com/free/13302768   http://snulife.com/best/123045512   lunatik 님       비트코인 캐시 사태 분석글입니다.   11월 12일 비트코... 33 30 13083
초보초보
2017.11.14
22511 튤립과 코인이 다른점 20가지 언론과 인터넷에 자꾸 코인과 튤립 버블을 비슷하다고 말씀하시는 분들이 많아 한번 진지하게 비교해보았습니다. 과연 지금 코인이 튤립 버블과 비슷할까요?  아래 내용은 지극히 개인적인 생각입니다. 제가 잘못 알... 21 30 8943
여수
2017.09.17
22510 가두리의 예시 어떤 돈 많은 고래가 있다고 치죠.   #1 22만원에 1만이더 매수 주문을 넣어놓고 23만원에 1만이더 매도 주문을 넣어 놓습니다. 다른 개미 매수자들은 이 1만이더 매수주문을 보고 "아 22만 아래로는 못 내려오겠구나... 50 30 9240
꿀맨
2017.07.15
22509 지금 많이들 하실법한 생각... *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 45 file 30 11048
채굴가즈아
2017.07.11
22508 [강좌] 쌩광부의 모바일 지갑 만들기 #1. React Native 설치하기 안녕하세요. 쌩광부입니다.   드디어 쌩광부의 모바일 지갑 만들기 제1강을 시작하겠습니다. 짜잔~~!! 오늘은 본격적인 개발에 앞서 필요한 패키지들을 설치해보겠습니다.   앞으로의 모든 설명은 윈도우 10 (64bit)... 35 file 29 2721
쌩광부
2018.11.13
22507 코인 트레이딩 해서 계좌에 1억 만드는 방법.     2억으로 시작한다.             ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글~ 땡글~ -------------------... 38 29 7795
그리움
2018.02.10
22506 기대와는 다른 실명제 시행   오늘 농협에 입출금 통장을 개설하기 위해 갔습니다. 코인원이 농협이기 때문이죠   허나 굉장히 까다롭고 급여이체를 동반한 통장개설이 아닌이상은 현실적으로 입출금 통장개설이 않된다고봐야합니다. 은연중에 ... 68 29 9638
아주공갈염
2018.01.29
22505 이더리움 확장성 진수! 거래소 없는 거래소<카이버네트워크>가시화~! 작성자 삭제  29 29 8687
Mr앤더슨
2018.01.27
22504 아이오타가 왜 타 거래소에 상장안되는지 그이유를 조금 알것같습니다. 반갑습니다 회원여러분 코인 매매를 시작한지 1년도 안된 코린이입니다. 코인원에서 아이오타를 매매해오다 최근에서야 출금이 허용되어서 월렛도 첨으로 만들어보고 설렌 맘으로 출금신청을 했습니다. 땡글 눈팅으로... 20 file 29 14424
구현
2018.01.20
22503 이 정부는 코인시장 공공의 적인 듯. 앞으로 들릴 비명 소리는 자기들 몫이 아니겠지   법무부 장관의, 조율되지도 않은 기자간담회에서 던진 거래소 폐쇄 말 한마디가 결국 금감위의 추임새, 여기 저기 소스도 없이 받아 적은 기사들 덕에 오늘의 폭락장까지 이어졌네요.   이 정부 관계자들은 좋겠네... 11 29 3509
leftsword
2018.01.16
22502 쓰레기코인들이 승승장구하네요 비캐에 이어서 아인슈타이늄, 이제는 리플까지 ㅋ 현대차+포스코+네이버 주식을 다 팔아도 리플을 다 못사네요 ㅋㅋ 리플은 그냥 사기업이 발행하는 도토리 2세대 같은 건데 이게 무슨 투자가치가 있는지 설명 해주실... 89 29 10967
올로파놀
2018.01.02
22501 [가상화폐 직불 카드 비교] 센트라, 모나코, 텐엑스(페이) 비교- 무엇이 가장 우월한가?   최근에 가상화폐 직불 카드 브랜드가 많이 나오고 있는 추세인데요. 그래서 최근 뜨고 있는 암호화폐, 가상화폐 직불 카드 브랜드를 비교해보는 글을 작성해보았습니다. 제 주관이 많이 들어있는 만큼 이해하고 읽... 13 file 29 15549
조ᆞ
2017.12.24
22500 2017년 암호화폐시장은 어디로 향하고 있는가 (상)   다른 커뮤니티에 한번 올린 글인데 땡글에도 한번 보시라고 올립니다.     쓰다보니 길어져서 상/하로 나눠 올리겠습니다. 편의상 존칭은 생략하겠습니다. 상편 1. 2017년에는 무슨 일이 있었나 2. 고평가된 알트코... 35 29 13931
김냐옹
2017.10.13
22499 BCC는 우지한이 공짜로 주는 선물이 아닙니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 27 29 20147
하루.
2017.07.24
해커들이 네이버로 빗썸 해킹하는 방법 1. 네이버 전자화폐 관련 카페에서 사냥감을 찾는다.  - 타겟찾는법 : 글 쓴사람 아이디 클릭해서 블로그 들어가보면 전체 아이디가 노출되는데 아이디가 abcd 라면 해당 타겟의 이메일은 abcd@naver.com 이다.   2. ... 44 29 39013
침팬치
2017.06.22
22497 미스트지갑에서 DAO 컨트랙과 토큰 보기(사용하기) THE DAO 코인 구매는 미스트 지갑에서 DAO 컨트랙 주소로 이더를 보내면 됩니다. DAO  컨트랙 주소: 0xBB9bc244D798123fDe783fCc1C72d3Bb8C189413 보낼 때 절대로 거래소 지갑은 사용하지 말아주세요. 거래소에서 별... 24 file 29 10878
atomrigs
2016.05.02
22496 한국 코린이 트레이더들이 알기 어려운 사실 한가지. 코인시장은 대부분 비트코인으로 결제를 합니다. 유독 한국시장에서만 KRW 원화로 결제를할 뿐입니다.     그래서 한국시장에서는,  비트코인이냐 알트코인이냐? 선택의 기로에 서지만...   해외 시장에서는  비트코... 21 28 4691
불바다
2019.06.17
22495 3칸의법칙 전제&gt;   - 주식시장: 소문에 사서 뉴스에 팔아라                       소문에 팔고 뉴스가 터지면 사라   - 암호화폐: 소문에 사고 뉴스에 더산다.                       FUD에 팔고 뉴스에 마저 판다.   그냥 재... 44 file 28 1883
굿터치
2018.12.04
목록
Board Pagination Prev 1 ... 5 6 7 8 9 10 11 12 13 14 ... 1135 Next
/ 1135
default debug random = 0 / type = READ / detected = READ