조회 수 839 좋아요 1 댓글 7

*** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. ***
*** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.***

-------------------------------------------------------------------------------

현재 풀에서는 지갑 주소를 언제나 자유롭게 수정할 수 있습니다. 이로 인해 털릴 경우 바로 출금이 가능하다는 단점이 있습니다.

실제로 이번 사태로 피해를 보신 분들도 계신것 같네요.

 

지갑주소 및 기타 설정 수정 시 플라이풀처럼 채굴기 IP를 입력해야 수정이 가능하게 하는건 어떨까요?

Comment '7'
  • ?
    북정신사 2017.08.13 19:28
    공감합니다. 해킹시 안전장치가 되겠네요.
  • profile
    coincoin 2017.08.13 19:46

    마풀허는 단순히 웹 로그인 이메일/암호 구조가 아닙니다.
    지금까지 풀이 4년 넘게 운영되었고 그간 대부분 회원들의 코인이 안전했던 이유는 PIN 암호 때문입니다.

    PIN 암호는 일종의 2차 암호로 재시도 횟수가 제한이 되어있습니다. 그래서 무차별 적으로 시도하기 까다로운 암호입니다.
    코인 주소 변경이나 수동출금 신청, 이메일 변경 등은 모두 이 2차 암호 PIN 이 있어야만 됩니다.

    엄밀히 말해 코인 출금되신 분들은

    - 비밀번호와 매우 비슷한 PIN 설정 ??
    - 동일한 PIN 암호를 다른 사이트 계정 등에 사용
    - 이메일 계정 탈취 후 PIN 리셋 요청
    - 키로거에 잠식당한 컴퓨터나 스마트폰 사용

    등입니다.
    이 중 거의 대부분은 이메일 탈취로 인한 것이고요. 이메일이 탈취당하면 풀이든 뭐든 전부 다 연쇄적으로 열리게 됩니다.
    왜냐하면 이메일 계정을 탈취당한 상태에서 비밀번호 재설정 -> PIN 재설정을 하면 하나씩 새 암호를 설정할 수 있게 되기 때문입니다.

    IP 주소는 컴퓨터 초보자들에겐 어려운 개념입니다.

    또 한국의 채굴장들 구조상 같은 IP 를 공유하기 때문에 이런 경우엔 암호를 공유한다고 보셔도 될 것 같습니다.

    (해외랑 한국은 꽤 다른 양상으로 채굴하고 있습니다. 미국, 유럽 쪽은 채굴장이 아닌 개개인의 창고에서 많이들 채굴합니다)


    차라리 OTP 라도 넣는게 낫지 않을까 싶기도 하고... 좀 고민되네요.
    OTP 를 안 넣은 이유는 이전 다른 글에도 여러차례 썼지만 OTP 리셋을 시키면 이 또한 이메일로 전달되기 때문에
    결국 PIN 과 거의 동일한 보안 레벨이 되고 맙니다.
    풀에 여권정보를 보내서 운영자가 일일이 수작업으로 검사한다는 것도 말이 안되구요.
    그럴려면 애초 풀 가입 시점부터 여권을 미리 받아놓고 대조를 해야하는게 그건 또 불가능하니까요.
    사실상 위에 적은대로 몇몇 특수한 경우를 제외하면 PIN 과 거의 동일한 레벨이라서 과연 OTP 의미가 있을까 하는 고민이 있습니다.

  • ?
    천리 2017.08.13 19:57
    거래소나 풀에 있던 코인이 털리는건 대부분 메일이 이미 먼저 털린 상태인 경우가 많은듯 합니다. 사실 이 경우는 말씀하신대로 아무리 사이트에서 이것저것 보안수단을 넣어도 죄다 해제가 가능하기 때문에 의미가 전혀 없어지죠...
    PIN과 IP주소를 둘다 입력해야 수정이 가능하게 하면 좀 낫겠지만 또 초보자 접근성이 떨어지게 되고... 이래저래 난관이 많네요. 고생 많으십니다
  • profile
    coincoin 2017.08.13 21:28
    네 아무튼 의견 감사합니다.
    좀 더 고심해 보겠습니다.
  • profile
    꿀맨 2017.08.13 19:59

    이런건 어떨까요?

     

    1. 핀 번호 임의 무작위 숫자 자동생성
    핀번호를 사용자가 설정하게 하는게 아니고 핀번호 설정시 시스템이 임의 무작위 숫자로 생성해 주는 방식은 어떨까요?
    물론, 이 경우 사용자는 절대 이 암호를 잊으면 안되겠죠.

    2. 핀번호 리셋을 위한 2차 이메일 주소 강제 : 본 이메일 말고 세컨 이메일 주소를 인증하도록 강제

    3. 핀번호 리셋 요청시 본메일 주소와 2차 이메일 주소 모두에서 인증되는 경우에만 리셋 해줌.

     

    4. 이메일 주소 인증이 불가한 상황에서 별도의 리셋처리에 대한 절차는 매우 까다롭게 진행.(방법은 잘 모르겠네요..ㅎㅎ)

  • profile
    coincoin 2017.08.13 21:31
    의견 감사합니다.

    현재 PIN 번호 리셋을 하면 핀번호 입력을 안 받고 임의 생성된 PIN 이 전달되게 됩니다. 말씀하신 1번의 상황과 거의 같은거 같네요.
    가입하자마자 임의의 PIN 을 할당해주는 것도 가능은 하겠지만 제가 개인적으로 이런 종류의 사이트를 매우 싫어합니다.
    겨우 4글자 PIN 이어도 제가 기억하지 못하는 완전히 새로운 번호를 사이트에서 할당해 주면 너무 기억하기 힘들더라구요.
    제가 정한 것도 기억을 못하는데 사이트에서 지정해 주는거면 정말 기억하기 힘든거 같습니다.

    아무튼 여러 의견 주셔서 감사합니다.
    좀 더 고민해 보겠습니다ㅠㅜ
  • ?
    90감자 2017.08.13 23:20
    인간이 망각의 동물인 이상....모든 단말에 지문인식이나 홍체인식기가 달려있지 않는한 끊이지 않을 문제네요 ㅎㅎ 힘내세요 ㅠㅠ

마이닝 풀 허브

coincoin 님이 관리하시는 마이닝 풀 허브 게시판입니다.

List of Articles
번호 제목 좋아요 조회 수 글쓴이 날짜
공지 마풀허 공지 20170728 14 3 2741
coincoin
2017.07.28
1709 마풀허 해킹시도 제 계정도 6번의 해킹시도가 있어 정보변경 요청메일이 왔는데 해킹당하지않았다면 그냥둬도 되지않을까요??   4 1126
채굴은밝다
2017.08.13
1708 마이닝풀허브에서 캔 코인 모두 사라졌습니다...(해킹관련) *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 12 3 2228
조아나라
2017.08.13
1707 네이버 보안세팅하기 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 3 file 1252
핀클라우드
2017.08.13
1706 꼭 마풀허가 해킹당해서 코인 잃었다는 늬앙스의 제목이 많네요 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 15 2 1674
케토톱
2017.08.13
1705 마허풀 네이버 메일 사용하시는 분들 지메일로 바꾸는 걸 추천드립니다 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 15 2 1509
darkelf
2017.08.13
1704 일단 마풀허에 있는 모든 코인은 개인지갑으로 보내시길. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 5 1338
널수있어
2017.08.13
1703 마풀허 해킹 당했어요 저도 ㅡㅡ;; 빡치네요 정말. 0.5이더 밖에 안되지만 쌩돈 뺏기니까 후...   이거 출금 지갑 주소로 잡을 순 없나요... ㅠㅠ 7 1850
민치
2017.08.13
» 건의사항 하나입니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 7 1 839
천리
2017.08.13
1701 마풀허 로그인 오류메세지 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 5 709
제인파
2017.08.13
1700 저도 마풀허 비번 틀렸다고 메일왔네요 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 4 1099
캬스발
2017.08.13
1699 해킹 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 8 1221
테러
2017.08.13
1698 초보질문입니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 3 577
건담
2017.08.13
1697 안녕하세요. 초보입니다. 마이닝풀허브...로그인이 안되요. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 4 587
머째이
2017.08.13
1696 무효쉐어가 너무 많습니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 3 file 1122
mudmug
2017.08.13
1695 계정보안관련... *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 12 2 874
90감자
2017.08.13
1694 해킹시도] 누구냐!!!! 걸리면 나한테 죽는다!!!!!!!!!!! *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 5 file 1196
kenny001
2017.08.13
1693 Zcash 관련 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 7 964
우주컴
2017.08.13
1692 마풀허 어제에 이어 오늘도 접속실패기록있네요.. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 8 1174
쉼쉼이
2017.08.12
1691 시아코인 자동환전 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 2 1002
거기성
2017.08.12
1690 마풀허 접속 실패 기록 2회가 떠있네요.. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 2 976
아마테라스
2017.08.12
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 87 Next
/ 87