profile
조회 수 4343 좋아요 15 댓글 8

어떤분이 걱정의 말씀을 주셔서 이글을 올립니다.  


일부 몇분들이 생각하시기에 "그렇게 취약점을 잘 알면서 왜 당했느냐? 조작을 한것이 아니냐"?


이말을 참 드리기 망설여 졌는데 말씀을 드려야할것 같습니다. 저는 본업이 보안 입니다. 이쪽 계통에서는 전문성을 가지고 오래 일을 해왔습니다.


해킹 당한 7218개의 이더는 제가 취미로 작년 8월부터 시작해서 모은 것입니다. 대다수가 작년에 모인거구요.  저 한테는 단순한 금전적 가치보다 스트레스를 푸는 여가 시간의 취미 생활로 들였던 공이 더욱 크기에  의미가 있습니다. 


미스트 지갑은 원래 사용하지도 않았습니다. 다오를 구매하기 위해 한번 사용을 시작을 했구요. 그러다 그런 사고를 당했습니다.


제가 말씀을 드리고 싶습니다. 아무리 전문성이 있다고 해서 사용하기 전에  모든 프로그램의 취약점을 스스로 분석을 하고 사용을 해야할까요? 


보안을 하는 사람으로서 기본적인 윤리 원칙이 있습니다. 저는 비록 사고를 당하였지만 제가 가진 전문성을 발휘해서 조사하다보니 큰 피해 확산이 생길수 있는 중대 문제로 파악이 되어 이더리움 개발진들에게 즉각 보고를 하여 패치 요청을 하였습니다.   조사 도중 다른 문제들도 파악이 되었습니다. 


그러한 내용들을 전달함에 있어서 기대했던 그들의 대응은 생각과는 달랐습니다. 그들은 빠른 조취를 취하며 지적한 2개의 문제점에 대한 패치를 신속하게 하였습니다.

그러나 실제 문제점을 파악하고 전달한 저에게 보이는 이중적 태도에 실망도 하였습니다.


하지만 그렇다고해서 싸우는게 모든걸 해결할수 있다고 보지는 않습니다. 비록 그들이 인정이나 사과 없이 통보없이 패치 작업을 하였다한들 실제로는 사용자들에게

필요한 부분들은 반영이 되었습니다. 더욱더 말씀 드리면 며칠전 보안 팀 발촉  프로포잘을 시작한것이나 오늘 올라온 cpp-ethereum 에서 지갑을 한번 열면 unlock 이 되는  그런 보안 취약점 발표를 한것만 보아도 그들이 보안 강화를 위하여 얼마나 노력을 하는것인지 방증한다고 볼수 있습니다.

DAO.Security, a Proposal to guarantee the integrity of The DAO

https://blog.slock.it/dao-security-a-proposal-to-guarantee-the-integrity-of-the-dao-3473899ace9d#.qpnpvovma


Security Alert – cpp-ethereum keeps accounts unlocked

https://blog.ethereum.org/2016/05/31/security-alert-cpp-ethereum-keeps-accounts-unlocked/


이런 부분을 십분 이해하시고 도와주시는 @atomrigs님 @안씨아저씨님 @WEBUS님 @어른아이님 모두는 이러한 긍정적이며 중대한 변화를 이끌어낸 피해자면서 기여자가 인정을 받지 못하는점이 너무나도 안타깝다며 저에게 연락을 주시면서 이렇게까지 진행을 하게 되었습니다.  


공감해주시고 도움 주시는 여러분들 너무 감사합니다. 


Who's stardust

profile
Comment '8'
  • profile
    WEBUS 2016.05.31 14:02
    그동안 해킹을 당한 사람은 많습니다.
    stardust 님보다 피해액이 크셧던 분들도 있었구요.
    그런데 왜 이번일에만 나서서 모금활동을 하는가? 라고 생각할수도 있을것 같습니다.
    위와 같은 생각을 하고 계신 분들은 시간이 걸리더라도 아래 링크를 한번만 읽어주셨으면 합니다.

    해킹상황에 대한 설명 -> http://security7218.org/ko/sub_1.html
    해킹사태 후 진행상황에 대한 설명 -> http://security7218.org/ko/sub_2.html
  • ?
    널만나 2016.05.31 14:07
    큰 돈을 잃으신데 대해 먼저 안타까운 심정 전합니다.
    커뮤니티 전체가 뭉쳐서 스타더스트님의 명예와 손실 회복을 위해 노력하시는 모습이 참 보기 좋네요
    아래 올라와있는 사건의 개요를 읽어봤습니다.
    물론 그전에도 봤었지만, 단편적으로만 알고 있어 전체적인 내용을 알지는 못했었습니다.
    그렇다고, 잘하지도 못하는 영어게시판을 읽어볼 엄두도 나지 않아서 잘 몰랐었습니다.
    보안 일을 하신다고 하니 원격 데스크탑이 얼마나 위험한지 잘알고 계시리라 봅니다.
    어쩌면 그쪽일을 하시다보니 원격 접속으로 업무를 자주 보신다면 다른이의 컴에 쉽게쉽게 접속하여 작업을 마니 하시다보니 오히려 무감각해지셨을지도 모르겠습니다.
    지적하셨던 두가지 보안상의 취약점은 사실 여기 유저들은 대부분 몰랐을테고 이번 사건을 계기로 한층 보안이 강화되었다니 다행입니다.
    그걸그렇고 저는 IT의 전문가는 아닙니다만, 비트코인의 예를 들겠습니다. 아시겠지만 비트코인 같은 경우는 지갑자체에 애초부터 암호가 없는 것도 많이 있습니다.
    한마디로 내 PC나 스마트폰의 보안이 뚫린다면 언제나 도난의 우려가 있는것이죠.
    그리고, 패스워드의 암호화에 대해서는 인터넷 뱅킹이랑은 비교하기는 힘들듯합니다. 인터넷 뱅킹은 패스워드를 은행으로 송신하여야만 하므로 패킷을 훔쳐본다면 패스워드가 노출될 수 있기에 암호화를 반드시 해야합니다만,
    개인지갑의 경우는 인터넷을 통해 패스워드를 송수신할 필요가 없기때문에 암호화를 하고 안하고는 선택사항으로 판단됩니다.
    이런 글 남기기가 참 망설여지지만 그냥 개인 의견일 뿐입니다. 송구스럽네요
  • profile
    안씨아저씨 2016.05.31 14:17
    로그인을 하셔야 댓글을 볼 수 있습니다.
  • profile
    stardust 2016.05.31 16:47
    로그인을 하셔야 댓글을 볼 수 있습니다.
  • profile
    CoinClip 2016.05.31 17:31
    로그인을 하셔야 댓글을 볼 수 있습니다.
  • profile
    안씨아저씨 2016.05.31 18:50
    로그인을 하셔야 댓글을 볼 수 있습니다.
  • ?
    Trillion 2016.05.31 17:36
    로그인을 하셔야 댓글을 볼 수 있습니다.
  • ?
    야인 2016.06.01 20:41
    로그인을 하셔야 댓글을 볼 수 있습니다.

List of Articles
번호 분류 제목 좋아요 조회 수 글쓴이 날짜
공지 트레이딩 [좋아요 5개] -> 추천글로 이동됩니다. 8 22 104101
쌍둥아빠
2017.04.01
4930 트레이딩 WAVES 시세동향, ICO 흐름타기 사실 저는 트레이딩에 재능도 없고 그래서 웬만하면 시세나 투자글은 잘 안올리는데... 그래도 정보제공 차원에서 공유해봅니다. 너무 신뢰하지는 말아주세요. 최근 웨이브 시세동향을 보니 의미없는 요빗 시세는 ICO... 14 9 2849
조제리
2016.06.10
4929 트레이딩 이더리움 3.0 로드맵 최근에 비탈릭이 이더리움이 대면하고 있는 과제들과 관련해서 R3 에 45페이지 짜리 리포트를 내놓았었습니다. https://www.scribd.com/doc/314477721/Ethereum-Platform-Review-Opportunities-and-Challenges-for-Pr... 6 12 5467
atomrigs
2016.06.09
4928 트레이딩 이더리움이 2017년 11월에 PoS로 간다는 얘기가 있네요 https://steemit.com/ethertium/@bunny/ethereum-to-switch-to-pos-before-november-1-2017-472016 사실확인은 아직 못하고 있습니다. 혹시 정보 있으시면 공유해주시면 감사하겠습니다. 8 7301
조제리
2016.06.09
4927 트레이딩 LISK 의 사이드체인 얼마전에 ICO를 마친 LISK 기본개념과 개발 도구들을 살펴보았습니다. 스마트 컨트랙을 실행하기 위한 플랫폼이라는 측면에서 특별히 더 경쟁력이 있는 부분들은 잘 보지를 못했는데, 이더리움과 비교해서 두가지 점... 20 8 5332
atomrigs
2016.06.09
4926 트레이딩 비트코인-이더리움-다오 겸용지갑 Jaxx 이더리움 미스트 지갑 업데이트 버전을 기다리고 있는 분들이 많을 텐데, 아직도 테스트중이랍니다. geth 는 얼마전에  1.4.6 버전이 나왔습니다. 싱크에 문제가 있던 분들은 이 버전으로 테스트해 보세요. 속도가 많... 4 file 2 5253
atomrigs
2016.06.09
4925 트레이딩 미스트 지갑 싱크관련해서 도움 요청합니다...ㅠㅠ 안녕하세요~ 항상 여러분의 도움을 받고있는데 이렇게 또 글을 올려 송구스럽습니다.. 다름 아니라 다오를 poloniex에 전송 테스트 해보려고하는데 미스트에서 마지막 블록(?) 캡처에서 1,664,602 번째 블록이 동기화... 4 file 1967
daftpunk909
2016.06.08
4924 트레이딩 요즘 코인시장에 대한 짧은 생각 개인적인 생각을 끄적여봅니다. 최근 코인시장을 보면 과거 알트코인 부흥기가 연상됩니다. 과거에는 비트코인을 카피한 여러 알트들이 우후죽순처럼 생겨났다면 요즘은 이더리움을 타겟으로 한 스마트 컨트랙 알트코... 7 16 3040
조제리
2016.06.06
4923 트레이딩 [코인원] 비트코인 $600선 코앞, 시장규모 10조원 돌파 6월 2주차 비트코인 $600선 코앞, 시장규모 10조원 돌파 지난주 비트코인은 전주 대비 17% 상승하며 2주째 상승 랠리를 이어가고 있습니다. 지난주 최고가는 $585로 2014년 8월 이후 2년만에 최고치를 경신했습니다.... file 2 2006
Coinone
2016.06.06
4922 트레이딩 모금운동 - 해외 포스팅 - 좋아요 지원 부탁합니다 stardust 님을 돕기 위한 모금운동의 영문판 업데이트와 함께,  이더리움 해외 포럼에도 올렸습니다. 이미 모금운동에 동참하셨던 분들이라도 방문하셔서 "좋아요" (up vote) 를 눌러 주시면 포스팅이 더 앞에 뜨게 ... 10 14 3230
atomrigs
2016.06.05
4921 트레이딩 다오플루투스는 먼가요??????????  어떤 분이 이야기하는 것을 듣고 궁금해서 올립니다. 저번 다오 프로젝트랑 비슷 한 거 같던데, 정확히 먼가요?????? 1686
강철
2016.06.04
4920 트레이딩 DAO Propose 비트코인 공장을 만듭시다 비트코인의 가장 큰 위험 요소라고 하면 전세계 해시파워의 대부분이 중국에 몰려있다는 점일 것 같습니다. 여기에 대응하기 위해선 전세계의 마이너들이 중국에 대항하여 해시파워를 모아야하는데 승자독식 구조다보... 19 3906
널만나
2016.06.04
4919 트레이딩 도움 부탁드립니다ㅜ 미스트 문제..(초보입니다) 미스트에서 다오로 이더보내서 구입을 하였습니다. DAO허브 사이트에서 제 미스트 주소를 입력하면 보유 토큰수가 나오는데요, 미스트 지갑에는 이더의 account만 뜨고 DAO는 전혀 보이지 않네요ㅜㅜ DAO를 거래소로 ... 3 2177
아라마
2016.06.02
4918 트레이딩 geth JIT VM 무작위 테스트 geth를 켰는데 문득 못보던 문구가 하나 뜨더군요. "You're one of the lucky few that will try out the JIT VM (random). If you get a consensus failure please be so kind to report this incident with the blo... 1 file 1 3563
Memo
2016.05.31
» 트레이딩 이번 미스트 해킹건에 대한 당사자 개인적 심정 어떤분이 걱정의 말씀을 주셔서 이글을 올립니다.   일부 몇분들이 생각하시기에 "그렇게 취약점을 잘 알면서 왜 당했느냐? 조작을 한것이 아니냐"? 이말을 참 드리기 망설여 졌는데 말씀을 드려야할것 같습니다. 저... 8 15 4343
stardust
2016.05.31
4916 트레이딩 myetherwallet.com - DAO 전송 가능 미스트가 맛이 좀 많이 간듯합니다... ㅎㅎ 여러 사람들의 인내심을 시험하고 있는듯 하네요. 위 사이트에서 전송이 가능하네요. 폴로닉스 DAO 주소로 보내봤는데 잘 됩니다. https://www.myetherwallet.com/#the-dao   6 file 1 2416
텐프로9
2016.05.31
4915 트레이딩 비트코인 거래소 선택 시 개인지갑과 더불어 거래소도 이용해보려합니다. 거래소 선택과 이용시 유의해야 할 사항이 있으면 답변해주세요 참고도 하고 주변 지인들과 공유하고 싶어서요 7 2362
봄날스럽게
2016.05.31
4914 트레이딩 다들 미스트 블럭 싱크 잘 되시나요? 오랜만에 블럭 싱크할려고 지갑을 돌렸는데,. 싱크가 너무 느리네요.  하루종일 지갑을 껏다 켰다 하고 있는데,. 아직 1/10 도 싱크가 안됬네요.  왜 이렇게 느려졌을까요? 다른 분들은 어떠신가요? 3 1317
코인캐는코쟁이
2016.05.31
4913 트레이딩 이더리움 해킹사건 - 여러분의 도움을 기다립니다 Stardust(패트릭)을 돕기위한 모금운동을 시작하며 모금운동 사이트:  http://security7218.org/ stardust 님 (영문이름 패트릭)은 지난 2016년 5월12일 발생한 해킹사건으로 이더리움 초기부터 채굴해왔던 7,218개... 104 file 25 9113
atomrigs
2016.05.30
4912 트레이딩 미스트는 언제 고쳐지는거에요? 오늘도 6건정도 모르는 거래가 뜨네요.. 속도도 엄청느려지고.. 심할정도로 느림 ㅡㅡ 1 1977
블루베리따로감
2016.05.30
4911 트레이딩 [코인원] 비트코인 $510 돌파, "中 위안화 약세에 따른 효과" 6월 1주차 비트코인 $510 돌파, "中 위안화 약세에 따른 효과" 지난주 비트코인 가격은 전주 대비 18% 이상 폭발적으로 성장하여 2년 만에 최고가를 경신했습니다. 26일(목)까지 지지선 $440, 저항선 $450 대의 안정... 1 file 1 2148
Coinone
2016.05.30
목록
Board Pagination Prev 1 ... 545 546 547 548 549 550 551 552 553 554 ... 796 Next
/ 796