Replying to Avatar Lifeisgood

Reddit에 게시된 비트코인 관련 해킹사례 공유

1. 작성자는 비트코인키를 생성하여 종이지갑에 프린트후 금고에 보관중이였음.

2. 1년후 비트코인이 이동. 금고에 보관된 종이지갑은 노출되지 않음.

3. 키 생성방식은 온라인에 있는 JavaScript wallet generator client 이용(오프라인에서 생성)

4. vulnerability로 지적되는 것은

a. printer spooler 혹은 b. JavaScript client

5. client가 애초에 scam이여서 개인키 reverse engineering이 가능했거나

6. 아니면 충분히 랜덤하지 않아서 low-entropy private keys 였거나

역시 온라인에 있는 것은 믿기가...

전 주사위 굴려서 키스톤으로 시드 생성하고 니모닉이 iancoleman 사이트와 일치하는 지 1차확인(키스톤 알고리즘 확인)

후에 다시 주사위를 굴려서 니모닉 새로 생성함.

레딧원글

https://www.reddit.com/r/Bitcoin/comments/157ze5i/my_bitcoin_was_taken_how/

Avatar
Lifeisgood 2y ago

댓글중에 1년후에 여러개의 주소가 한꺼번에 이동된 이유는 해커들이 개인키들을 여러개 모아놨다가 한번에 떙겨가기 때문이라고 하네요.

(한번 땡겨가면 홈페이지, 클라이언트가 해킹되었다는 사실이 노출되니깐)

이전에 한국에서 해킹되었다던 분들이 여러 주소가 동시에 움직였다고 했는데, 이런 방식이 아니였을까 싶습니다.

Reply to this note

Please Login to reply.

Discussion

No replies yet.