3편은 예전에 만들었던 자료를 바탕으로 이야기드리겠습니다. 

 

(그림. freepiks : https://www.freepik.com/free-vector/hackers-characters-symbols-icons-collection_4341410.htm#query=hacking&position=9&from_view=search&track=sph 등 여러이미지 사용)

 

1. 해킹사례

1-1. 콜드월렛 동기화중 해킹당한 사례입니다.

 

 

잔액을 확인하기위해 지갑을 "동기화" 하는 도중 해킹당했다고 합니다.

지금버전과 달리 치아의 예전버전은 월렛DB가있어 동기화 하는대 많은 시간이 필요로합니다.

가상머신으로 동기화했다 적혀있긴한대. 중요한것은

 

1. "콜드" 에서 "웜(인터넷접속)"상태로 전환되었다. 

2. 해킹당했다.

 

1과 2 사이에 무었이 있을까요? 사용자는 버츄얼 머신을 사용하였다고 안전할까요?

아마 기본적으로 pc는 해킹이 되어있었을 태고, 버츄얼머신을 실행하든 안했든, 온라인 상태로 변환되는 순간 해커에게 신호가 갔을겁니다.

그렇다면 동기화 되는 내내, 그 이후 에는 지갑에 방아쇠를두고 러시아룰렛은 돌리는 상태가 되는거죠.

 

1편에서 말했듯 밀어버린 "클린" 한 PC를 사용하라는 이유가 이래서입니다.

그리고 또, "콜드월랫" 을 "웜" 상태로 돌렸기때문에, 그리고 이후에 다시 "콜드"상태로 돌리지 않았기 때문에 해킹을 당했습니다. 

콜드월랫에 관한내용은 아래에 또 적겠습니다.

 

참조) 1번 콜드월렛 동기화중 해킹사례

https://chiaforum.com/t/chia-heist-250-xch-stolen-from-cold-wallet/12314

https://chiaforum.com/t/cold-wallet-hardware/12323
 

 

링크) Hackers own $295,000, albeit not all from MassMiner

https://www.bleepingcomputer.com/news/security/new-massminer-malware-targets-web-servers-with-an-assortment-of-exploits/

1-2-1) 잘못된 채굴 프로그램 설치

이번에는 멀웨어라도 할수잇고, 아니면 잘못된 채굴프로그램을 사용함으로 된 해킹이라고 볼수있습니다.

잘못된 프로그램을 설치했고, 해커가 방화벽을 무너트려 훔쳐갔습니다.

 

채굴프로그램의 최적 셋팅값을 찾는다던지, 채굴기관리를위한 서드파티 프로그램을 찾는다든지, 웹서핑을 할수도 있고 다운로드 할수도 있겠지요. 다시한번 말하지만, 채굴기 pc말고 이외의 pc에서 웹서핑을하고 설치하시기 바랍니다.(가능하면 설치도 안하는게 좋을것같습니다)

 

치아에서 의심해볼수있는 프로그램은.. 

치아의 하드포크 코인 프로그램(알트코인) 

비인가 pool(hpool등)

비인가 서드파티프로그램 사용(웹에서 찾아보면 채굴기상태를 실시간으로 매일로 알려준다던지 하는)

등이  있을수 있습니다.

위의 프로그램들이 100%문제가 있다는건 아닙니다. 하지만 혹시나 0.01%의 염려만 있다고 하더라도 찝찝하기 마련이죠.

최소한 하드포크 프로그램 등은 메인 치아 pc말고 다른 알트코인 채굴 전용 pc에 설치하시고. 메인 pc는 오직 chia 프로그램 이외에는 설치를 안하시는걸 추천드립니다. 서드파티 프로그램을 설치하더라도 공인된 프로그램을 쓰시구요. 

ex) https://www.youtube.com/watch?v=7NNbmuwf99s

치아 공식 dash board (wsl(윈도우상 리눅스) 환경으로 기억합니다.)

추가적으로 메인 치아 pc의 타겟어드레스를 잡아줘서 채굴되는 동시에 콜드월렛에 전송하는게 좋습니다. 아래에 내용남기겠습니다. 

 

1-2-2 "먼지폭풍공격"(Dust storm)

1) 무작위로 1모조,10모조등의 코인을 아무 주소, 혹은 노출된 주소로 보냅니다.

2) 그리고 그 노출된 주소로 보낼때 어떤 사이트의 "링크" 를 붙여 보냅니다.

3) 수신자는 해당하는 링크를 클릭하고, 다른 프로그램이 설치되어 해킹당합니다.

 

2-2 는 일반적인 스팸메일, 해킹메일의 방식과 동일합니다. 호기심이 화가 되는 것이죠.

 

1-3 거래소 "물리"해킹 사례(일본)

https://blog.lgcns.com/1874

 

해커가 직원으로 위장하여 17분만에 거래소 지갑의 99%을 털어버리고, 거래소에선 11시간뒤에 확인한 사례입니다.

채굴장에도 적용될수 있겠군요.

 

믿었던 직원 xxx? 혹은 퇴사한 직원 xxx? 아니면 자리 비운사이에 도둑이 지갑pc를 만졌나? 이런 고민을 하게 되실수도 있는거죠.

이경우에도 콜드월렛을 활용하시면 좋을것 같습니다.

 

2. 간단한 보안작업들

2-1 클린 pc 

예전글이랑 내용은 같습니다. 포맷한pc, 윈도우 최신업데이트유지, 윈도우디펜더 추천 및 지갑전용으로, 다른인터넷 접근 금지 등 입니다.

 

2-2 하드웨어 월렛/ 콜드월렛 

하드웨어 월렛은, 평소 입출금 지갑을 휴대가능한 라즈베리 파이 PC 부터, 노트북, 혹은 OS가 담긴 포터블 ssd에 담는 방식입니다.

pc를 여러대할 필요없이 간단하게 외장하드에 os와 프로그램을 깔아 전용으로 사용하시거나... 노트북을 사용하시는 방법..  그리고

"렛저" 라고 지문인식이 되는 보안 usb 를 사용하는 방법도 있는대 전사용을 안해봤습니다.

usb등을 사용하실때 주의하실것은. 결국 사용되는 본 pc가 감염이 되었다면 위 1-1 의 사례처럼 해킹당할 수 있다는 것입니다.

하드웨어 월렛 예시 참조 : https://jayreview.tistory.com/215

 

2-3 공유기

네트워크를 사용하실때, 여러가지 보안방법이 있지만, 사무실등의 상황에서 무,유선이 필요할때 간단하게 보안하는 방법입니다.

공유기 3개를  사용해 1단은 통신사 2단은 각각 유선, 무선전용으로 각기 사용하는 방법입니다. 링크참조바랍니다.

https://www.youtube.com/watch?v=zGngX7SaUBw

 

3-1 콜드월렛 만들기.

 

개념) 콜드월렛은 "인터넷 접속"이 없는 지갑주소입니다. 한번이라도 인터넷 접속을 한다면, 해당지갑에서 다시 콜드월렛으로 이동하시기 바랍니다.

만약 콜드월랫의 잔액이 부족하시면 xchscan등에서 타겟어드레스로 확인하는 방법이 있습니다.

https://xchscan.com/

 

제작방법

간단하게 말해서

지갑생성 > 니모닉키 paper화 > 타겟어드레스 복사 > 키삭제 순서입니다

 

 

1. 클린pc하나를 지정해 인터넷이 연결되지 않는 상태에서 치아 월렛모드를 실행시킵니다.

 

2. 키 생성을해서 새로운 키를 만들고, target 어드레스는 메모장으로 저장 하여 usb등에 담습니다.

 

여기서 니모닉키 보관이 중요한대.

 종이에 적어서 내화금고등에 보관하는 방법이 추천됩니다.

분실을 대비해 2개이상 준비하구요.

아시겠지만 target 어드레스는 노출되도 되지만 니모닉키는 노출되면 안됩니다.

 

(다른방법으로는 전용 외장하드 / usb 사용등에 저장하는 방법 이 있습니다. 제가 소액 지갑관리할 때는 키값을 2~3개로 쪼게서 여러 메일로 보냅니다.)

 

편집증적이라고도 하다고 할수도있지만, 프린터 메모리도 해킹해서 데이터 빼갈수 있고, 바이러스에 감염된 usb도 있을수 있으니, 가능하면 자주 포멧하여 줍니다.

 

3. 타겟 어드레스를 복사합니다. 동일 지갑네 타겟어드레스(입금주소)는 여러개일수 있습니다. (언제든 새로받을수 있습니다)

깨끗한 usb에 담아 저장합니다.  이 작업이 끝난후 콜드월랫 생성 pc에서 니모닉키를 제거하는것은 선택입니다. (완벽을 기하기위해선 삭제하는것이 좋겠지요.)

 

4. 코인 잔액이든 pc 에가서 콜드월렛 타겟어드레스에 입금하시면 됩니다.

 혹시모르니 1모조 정도를 먼저 입금해보시고, 확인후 나머지를 입금합니다. 확인할수 사이트는 

https://xchscan.com/

에서 타겟어드레스를 주소에 적어 찾아보시면 됩니다.

 

4-1 채굴장의 경우

파밍한 치아를 자동으로 입금하게 할수도 있습니다.

config 파일의 target 어드레스를 변경하여 주시면 됩니다.

채굴보상, 풀보상 2개 모두 변경하시면 됩니다.(og플롯 경우)

변경할경우 채굴되는 즉시 콜드월렛의 타겟어드레스로 전송됩니다(수수료 없음)

따라서 제가 했던 환경은 <하베스터>-<파밍pc>-<월렛PC>로 연결해서 확인했었습니다.

콜드월렛으로 작업했던것은 아니지만, 그래도 분리된 환경에서 보관을 했습니다.

 

 

참조: 한국블록체인협회의 자율규제안 : 전체 코인중 70% 콜드월렛 보관 

https://zdnet.co.kr/view/?no=20191204145004

 

Easy Chia Cold Wallet Creation!!(유튜브)

https://www.youtube.com/watch?v=Rib_qzA7Ctk