가상화폐 암호화폐 종합정보 종합뉴스 시세 2021. 3. 13. 10:22

2021년 3월 13 일 토요일 에이베이코인 abeycoin ABEY 비트코인등 가상화폐 암호화폐시세 코빗 빗썸 코인원 업비트 후오비 Huobi 바이낸스 Binance ZBX 지비엑스 코인국내국제거래소 코인마켓캡시세입..

2021년 3월 13 일 토요일 에이베이코인 abeycoin ABEY 비트코인등 가상화폐 암호화폐시세 코빗 빗썸 코인원 업비트 후오비 Huobi 바이낸스 Binance ZBX 지비엑스 코인국내국제거래소 코인마켓캡시세입니다.

 

 

안녕하세요.

2021년3월13일 토요일입니다.

ZBX거래소에서 ABEY시세

5.70달러입니다.

라이트코인시세 216.79달러입니다.

따스한 봄날씨입니다.

건강조심하시고

오늘도 좋은하루되세요.

ZBX거래소에서 ABEY시세

최근 개인 전자지갑을 노린 암호화폐 백도어 해킹으로 피해를 입는 국내외 투자자들이 늘어나고 있어 주의가 요구된다. 디파이(Defi) 투자자 등 암호화폐 투자에 익숙한 이들조차 해킹 피해를 보고 있다. 

암호화폐 보안기업 웁살라시큐리티는 "해커가 사용자의 개인지갑을 탈취하는 사례가 여러 건 확인되고 있다"며 "지난 9일에도 한 사용자가 악의적인 코드가 들어있는 링크를 클릭한 뒤 지갑 연동을 승인해 자금이 탈취된 사례가 보고됐다"고 밝혔다.

해킹은 주로 유명 블록체인 지갑 프로젝트인 메타마스크의 '승인(Approve)' 기능을 이용해 악의적인 코드를 심는 방식으로 이뤄진다. 지갑 사용자가 해당 코드를 승인하면 일종의 백도어가 설치돼 메타마스크 안의 모든 코인이 탈취되는 해킹 수법이다.  

메타마스크는 지갑 내에서 댑(DApp)을 연결할 때 사용자 승인 절차를 거치도록 설계돼 있다. 메타마스크 사용자에게 동의를 구하는 일종의 장치라고 보면 된다.

이를테면 다른 댑에 단순히 토큰만 전송한다고 하더라도 승인 버튼을 눌러야 전송이 완료된다. 해커는 이러한 기능을 악용해 메타마스크 계정을 해킹할 수 있다. 

특히 개인 전자지갑을 많이 사용하는 디파이(DeFi, 탈중앙금융) 프로젝트에서 관련 사례가 지속적으로 나오고 있다. 지난 2월 디파이 프로젝트 푸루콤보(Furucombo)를 공격한 해커도 비슷한 사례다.

이 해커는 자동 승인 기능을 활용하는 악의적인 코드를 심어 약 1400만달러 상당의 암호화폐를 탈취한 것으로 알려졌다. 

자동 승인이란 댑에 접근할 때마다 승인 버튼을 눌러야 처리가 되는 번잡함을 없애기 위해 메타마스크가 만든 추가 기능이다.

매번 로그인을 수동으로 해야하는 불편함을 없애려고 '자동 로그인' 기능을 만든 원리와 유사하다. 자동 승인을 활성화하면 사용자는 해당 댑에서 추후에 다시 승인 버튼을 일일이 누르지 않아도 된다. 

해커가 해킹을 목적으로 스캠(Scam, 사기) 프로젝트를 직접 만드는 사례도 보고됐다. 알렉스 마누스킨 젠고(ZenGO) 소속 연구원은 지난해 10월 "유니캣츠라는 스캠 프로젝트가 피해자 한 명에게 14만달러 상당의 유니(UNI) 코인을 탈취했다"고 소개했다.

마누스킨 연구원에 따르면 이 해커는 유니캣츠에 처음부터 악의적인 코드를 심은 후, 메타마스크 승인을 누른 사용자의 암호화폐를 노렸다. 

지난 7일에는 국내 한 암호화폐 커뮤니티 채팅방에 메타마스크 지갑 해킹을 당했다는 피해 사례가 올라오기도 했다.

실제 코인데스크코리아가 코박에 확인해본 결과, 해커는 우선 국내 암호화폐 커뮤니티 사이트인 코박의 관리자 계정을 해킹한 후, 해당 계정으로 유니스왑 토큰 판매 안내글을 올렸다. 

이메일 주소를 남기고 지갑을 연동하고 정해진 주소로 코인을 보내면 높은 이익율을 보장해 주겠다는 내용이었다. 이렇게 지갑을 연동할 경우 해커가 마음만 먹으면 개인 지갑 탈취 목적으로 악의적인 코드를 심을 수 있다. 실제로 이 피해자는 커뮤니티 채팅방에 피해 사실을 밝히며 "메타마스크 지갑에서도 1200만원 어치 (코인을) 다 빼갔다"고 적었다. 


다만 코박은 "10일 현재까지 해당 총 5명의 피해자가 접수됐지만 메타마스크 승인 기능을 이용한 자금 탈취 사례는 확인되지 않았다"며 "코박은 피해가 접수되면 관련 자료를 피해자에게 제공하여 신고를 도와주고 경찰 수사에 적극 협조할 예정이다"라고 설명했다.

코박은 이들의 총 피해액을 약 1억2000만원으로 추정하고 있다.

국내외 피해를 종합해보면 대부분의 탈취 사례가 메타마스크 지갑에서 발생했다. 메타마스크가 개인용 전자지갑 서비스 점유율이 높기 때문으로 추정된다.

기본적으로 전자지갑 '승인' 기능을 이용한 해킹 피해는 블록체인 지갑이라면 어디서든 공통적으로 발생할 수 있다. 

악의적인 코드에 한번 노출된 지갑은 자금이 탈취된 이후에도 해킹 가능성이 그대로 남아있기 때문에 주의해야 한다.

가장 좋은 방법은 공격에 노출된 지갑 대신 새로운 지갑을 이용하는 것이다. 물론 대안도 존재한다. 이에 대해 남두완 메이커다오 한국 대표는 "나도 디파이를 하는 과정에서 관련 피해를 몇 차례 겪은 바 있다"며 "지갑을 유지하고 싶다면 승인 처리를 취소해주는 사이트에서 내 지갑 주소를 입력하고 승인 내역을 확인한 뒤, 취소 버튼을 눌러 승인을 철회할 수 있다"고 설명했다.


처음부터 피해를 예방하는 방법도 생각해 볼 수 있다. 모종우 그로우파이 공동창업자는 "지갑 승인을 하기 전에 관렵 댑의 코드를 파악하고 들어가면 피해를 입지 않을 수 있다"고 말했다.

그러나 코드를 파악하는 일이 일반인에게는 쉽지 않다. 이에 대해 그는 "댑들도 저마다 코드 구조가 달라서 일반인들은 분석을 하기 어려운 것이 사실"이라며 "댑 진입 전에 커뮤니티의 반응을 충분히 살피고 들어가는 것이 최선의 방법"이라고 덧붙였다.

출처 coindesk





你好。

现在是2021年3月13日,星期六。

ABEY在ZBX交易所的报价

5.7美元。

Litecoin价格为216.79美元。

这是一个温暖的春天。

照顾好自己的身体

祝你有美好的一天。

ABEY在ZBX交易所的报价




近来,随着作为针对个人电子钱包的加密货币后门黑客的受害者的国内外投资者越来越多,人们需要引起注意。 即使是那些熟悉加密货币投资的人,例如Defi投资者,也遭受黑客攻击。

加密货币安全公司Uppsala Security表示:“在某些情况下,黑客窃取了用户的个人钱包。”有报道称,资金被盗。

黑客攻击主要是通过使用著名的区块链钱包项目Metamask的“批准”功能注入恶意代码来完成的。 当钱包用户批准该代码时,将安装一种后门,并且Metamask中的所有硬币都将被盗。

当在钱包内连接DApp时,Metamask旨在经过用户批准过程。 它可以被视为一种寻求Metamask用户同意的设备。

例如,即使您只是简单地将令牌传输到另一个DApp,也仅通过按“确定”按钮即可完成传输。 黑客可以利用这些功能来破解Metamask帐户。

特别是,使用大量个人电子钱包的DeFi(去中心化金融)项目不断涌现相关案例。 一个类似的案例是2月份攻击DeFi项目Furucombo的黑客。

据说黑客通过注入利用自动授权功能的恶意代码窃取了价值约1400万美元的加密货币。

自动批准是Metamask创建的一项附加功能,消除了每次访问DApp时都必须按下批准按钮的麻烦。

它类似于创建“自动登录”功能的原理,以消除每次都必须手动登录带来的不便。 启用自动批准后,用户不必稍后在DApp中再次手动按下批准按钮。

也有报道称黑客为了黑客目的而创建了骗局(scam)项目。 ZenGO的研究人员Alex Manuskin于去年10月介绍说:“这个名为Unicats的骗局项目向一名受害者偷走了价值14万美元的UNI硬币。”

根据Manuskin研究人员的说法,黑客从零开始在Unicats中植入了恶意代码,然后针对按下了metamask批准的用户的加密货币。

7日,在一家国内加密货币社区聊天室中报告了一起损坏案例,该案例涉及Metamask钱包被黑客入侵。

由于实际上是由CoinDesk Korea与Cobak核对的结果,黑客首先入侵了国内加密货币社区网站Cobak的管理员帐户,然后发布了使用该帐户销售Uniswap令牌的指南。

据说留下电子邮件地址,链接钱包,将硬币发送到指定地址将保证高利润率。 如果钱包是这样链接的,那么黑客就可以注入恶意代码,目的是劫持个人钱包。 实际上,受害人在社区聊天室中披露了损坏情况,并写道:“我从我的Metamask钱包中取出了价值1200万韩元的硬币。”


但是,科巴克说:“截至10日,共接收了5名受害者,但尚未确认使用Metamask批准功能盗窃资金的案件。”我们将积极配合调查,”他解释说。

Kobak估计损失总额约为1.2亿韩元。

国内外综合损失,大部分盗窃案发生在Metamask钱包中。 据估计,Metamask在个人电子钱包服务中占有很高的份额。

基本上,使用电子钱包“批准”功能对黑客造成的破坏可以与任何区块链钱包共同发生。

曾经暴露于恶意代码的钱包必须小心,因为即使在资金被盗后,仍然存在被黑客入侵的可能性。

最好的方法是使用新的钱包,而不要使用容易受到攻击的钱包。 当然,存在替代方案。 关于这一点,Maker Dao的首席执行官Dao Nam表示:“在DeFi的过程中,我也遭受了一些相关的损害。您可以通过按“取消”按钮来撤消批准。”


您也可以首先想到防止损坏的方法。 Grow Pie联合创始人Mo Jong-woo说:“如果您理解Dapp的代码并在批准钱包之前输入它,就不会受到伤害。”

但是,对于公众来说,掌握代码并不容易。 关于这一点,他补充说:“的确,由于每个dapp具有不同的代码结构,所以很难分析公众。

来源coindesk

 

저작자표시 비영리 변경금지

'가상화폐 암호화폐 종합정보 종합뉴스 시세' 카테고리의 다른 글

2021년 3월 15 일 월요일 에이베이코인 abeycoin ABEY 비트코인등 가상화폐 암호화폐시세 코빗 빗썸 코인원 업비트 후오비 Huobi 바이낸스 Binance ZBX 지비엑스 코인국내국제거래소 코인마켓캡시세입..  (0) 2021.03.15
2021년 3월 13 일 토요일 에이베이코인 abeycoin ABEY 비트코인등 가상화폐 암호화폐시세 코빗 빗썸 코인원 업비트 후오비 Huobi 바이낸스 Binance ZBX 지비엑스 코인국내국제거래소 코인마켓캡시세입..  (0) 2021.03.15
2021년 3월 11 일 목요일 에이베이코인 abeycoin ABEY 비트코인등 가상화폐 암호화폐시세 코빗 빗썸 코인원 업비트 후오비 Huobi 바이낸스 Binance ZBX 지비엑스 코인국내국제거래소 코인마켓캡시세입..  (0) 2021.03.11
2021년 3월 9 일 화요일 에이베이코인 abeycoin ABEY 비트코인등 가상화폐 암호화폐시세 코빗 빗썸 코인원 업비트 후오비 Huobi 바이낸스 Binance ZBX 지비엑스 코인국내국제거래소 코인마켓캡시세입니..  (0) 2021.03.09
2021년 3월7 일 일요일 에이베이코인 abeycoin ABEY 비트코인등 가상화폐 암호화폐시세 코빗 빗썸 코인원 업비트 후오비 Huobi 바이낸스 Binance ZBX 지비엑스 코인국내국제거래소 코인마켓캡시세입니..  (0) 2021.03.07
posted by 실투
:

티스토리툴바