이더리움 온라인 지갑 서비스 해킹 또는 사기 (Ethereum OnlineWallet service hacking or Scam ?)

in #coinkorea7 years ago

최근 이더리움 온라인 지갑을 서비스하는 업체가 해킹되었다는 글이 게시되었습니다. 실제 해킹사고가 발생한 것인지, 업체의 자작극인지, 악성 루머를 유포하여 이더리움 시세를 조정하려는 시도인지 궁금하여 관련 내용을 확인해 보았습니다.

이더리움 온라인 지갑 서비스 업체 홈페이지 http://ethereum-wallet.net 에 게시된 내용입니다. 서버 이전 작업 중 이더리움이 특정 주소로 이동되었고, 조사 중이라는 내용입니다.

1.png


  • 실제 해킹 사고가 발생한 경우

피해자 지갑(0xEf9e06eE6C6aDdE29237E55A20E6743c92575eBe) 거래내역을 보면 11 또는 21 이더리움이 다수의 지갑으로 전송된 내역을 확인할 수 있습니다.
https://etherscan.io/address/0xEf9e06eE6C6aDdE29237E55A20E6743c92575eBe

해커의 지갑으로 이더리움이 전송된 후, Shapeshift 지갑으로 동일한 수량의 이더리움이 전송되었습니다.
2.png

ShapeShift는 암호화폐를 교환할 수 있는 거래소입니다. 비트코인, 이더리움 등 총 38개의 암호화폐를 상호 교환해주는 서비스를 운영하고 있습니다. 문제는 회원가입이 요구되지 않아 익명성이 철저히 보장된다는 것입니다.

3.png

이더리움의 개인지갑 주소와 비트코인의 개인지갑 주소를 입력한 후, 이더리움 주소에 변환하고자 하는 양의 금액을 전송하면 즉시 비트코인 개인지갑 주소로 변환되어 전송 받을 수 있습니다. 위와 같이 이더리움에서 비트코인으로, 비트코인에서 다른 암호화폐로 몇 차례 변환 과정을 거칠 경우 추적 자체가 불가능합니다. 해커는 변환된 비트코인 또는 암호화폐를 거래소로 전송하여 안전하게 현금으로 출금할 수 있을 것입니다.

4.png


  • 자작극인 사기 일 경우

해킹되었다는 글이 게시된 웹사이트 http://ethereum-wallet.net 에 대해 악성프로그램 유포 여부 진단을 하였습니다. 검사 결과 Malicious site 또는 Suspicious site라는 결과를 확인할 수 있었습니다.

5.png

위 도메인과 연관된 서버에서 classes.dex 파일이 게시되었던 흔적이 발견되었고, classes.dex 파일에서 흥미로운 url 주소를 발견할 수 있었습니다. 암호 화폐를 교환해주는 거래소 URL https://shapeshift.io 입니다. classes.dex는 안드로이드 OS에서 사용하는 어플리케이션 관련 파일입니다. 추가적으로 위 파일과 연관된 APK 파일에서 스마트폰 인터넷 접속 기록에 접근하거나, 네트워크 연결 상태 등의 정보에 접근하는 권한을 확인할 수 있었습니다.

※ full internet access, view network status

6.png

온라인 지갑 서비스 업체 http://ethereum-wallet.net 의 온라인 평판을 확인해 보았습니다.

https://bitcointalk.org/index.php?topic=1689585.0에 게시된 글을 확인하면 위 사이트가 사기 사이트인지 질문하는 내용이며, 위 사이트에서 협박을 받았다는 글을 확인할 수 있었습니다. 또한 온라인 지갑 서비스 업체의 트위터 주소가 갑자기 삭제되었다는 내용도 언급되어 있습니다.

http://twitter.com/EthereumWallets

도메인(http://ethereum-wallet.net)은 최초 2016. 7. 19 생성되었으며, 최근 2017. 5. 31. 변경된 이력이 확인되었습니다. 서버의 아이피 변경 등을 위해 정보가 수정된 것으로 판단됩니다.

http://whois.domaintools.com/ethereum-wallet.net

온라인 저장소에 기록된 홈페이지 화면을 확인하면 2016. 7. 26. 경 아래와 같은 화면으로 서비스를 하였으나, 현재는 메인 화면이 열리지 않고 있습니다.
7.png

2017년 5월 15일 22:02경 http://ethereum-wallet.net 홈페이지 메인 화면 스크린샷이 저장된 내역을 확인하였습니다. 아래 그림과 같이 해킹 사고가 발생했다는 내용으로, 2017. 5. 15. 시점에는 해킹 관련된 공지 글이 게시되었다는 것을 알 수 있습니다. 하지만 최근에서야 위와 관련된 해킹 글이 유포되고 있습니다.

8.png


  • 결론

확인시점에서 이더리움 온라인 지갑 서비스 업체 http://ethereum-wallet.net 홈페이지가 열리지 않아 정상적으로 온라인 지갑 서비스를 운영 하였는지 여부는 판단할 수 없었습니다. 다만, 인터넷에 게시된 이용자들의 평판, 위 도메인과 연관된 의심스러운 apk 파일, apk 파일과 연관된 암호화폐 교환 사이트 https://shapeshift.io URL 정보, 2017. 5. 15. 시점에 해킹되었다는 글이 게시되었고, 5. 31. 경 서버 아이피 정보가 변경되었는데 최근에서야 이슈가 된 내용으로 볼 때, 상당한 의문을 갖게 하지만 이더리움이 모두 shapeshift로 이동되었기 때문에 실제 해킹 여부 등에 대해서는 서비스 운영자 외 알 수 없습니다.

결론적으로 해킹 또는 자작극 여부에 상관없이 피해자들의 이더리움을 보상받기는 상당히 어려울 것으로 추정됩니다. 앞으로 암호화폐와 관련된 거래소 해킹 등 보안 사고가 더욱 증가 할 것 같아 개인적으로 매우 염려스럽습니다.

현재까지 확인된 안전한 이더리움 지갑은 아래와 같습니다.

Sort:  

(1) 이더리움 웹 지갑이라 하더라도, 중앙서버가 개인키를 보관하거나 일괄적으로 이더를 받아서 보관하는 형태는 이미 몇년전 부터 사용하지 않던 방법입니다. 웹 지갑의 대부분은 MyEtherWallet 과 마찬가지로 클라이언트 상에서 모든 사인과 개인키 작동이 이루어집니다. 따라서 본문에서 이야기하는 웹 지갑 서비스라는 곳은 거의 스캠 수준으로 보입니다.

(2) 본문 서비스가 증거로 제시한 이더리움 주소는 해킹되었다고 주장한 싯점으로 부터 불과 몇시간에 전에 처음 사용된 것이고, 이전부터 서비스에 정상적으로 사용되었다는 증거는 없습니다.

(3) 폴로창에서 떠들어 내는 이야기의 대부분은 근거가 없는 루머에 불과합니다. 여기에 현혹되어 판단하는 것은 투자에 매우 위험합니다. 마치 이더의 주소 또는 프로토콜 자체가 해킹당한 것처럼 묘사한 경우도 있는데, 전부 허위입니다.

(4) 본문에 나온 지갑 이외에도 현재까지 신뢰를 받고 있는 지갑은 더 많습니다.

패러티 (https://parity.io/parity.html) - 풀 노드 지갑

메타마스크 (https://metamask.io/) - 크롬 익스텐션, 라이트 클라이언트, dapp 브라우징 가능, 최근 급격히 유저수가 늘어나고 있어서 많은 개발자들이 표준환경으로 간주하고 있음.

쟉스 (https://jaxx.io/) 멀티 코인 지갑, 단순 송금만 가능, 모바일 환경 좋음

코인을 안전하게 보관할 수 있는 하드웨어 지갑으로는
위의 ledger 사의 제품이외에도,

Trezor (https://trezor.io/)
keepkey(https://www.keepkey.com/)

등이 대표적인 이더리움을 지원하는 제품들입니다.

====

본문에 나온 사이트가 설사 해킹되어서 이더가 유출되었다고 하더라도, 이것은 이더리움 프로토콜이 해킹되었다거나 결함이 있었던 것이 아니고, 더 이상 사용되지 않는 아웃데이트된 방식으로 지갑 서비스를 한 해당 업체의 잘못이라고 봅니다.

좋은 의견 감사합니다.

(1) http://ethereum-wallet.net 온라인 지갑 서비스가 스캠으로 의심되나, 홈페이지가 열리지 않아 명확히 확인할 수는 없었습니다.

(2) 피해 계좌의 거래내역을 보면 그 동안 거래내역이 없다가 해킹당했다고 주장한 이후의 이더리움 전송 내역만 확인됩니다. 이 부분도 상당히 의심이 됩니다.

(3) Poloniex 외 다수의 커뮤니티, 채팅방 등에 사실관계 확인 없이 유포되는 루머로 인해 불안 심리로 피해자가 양산 될 수도 있을 것 같습니다.

(4) 이더리움 지갑은 상당히 많은 종류가 있습니다. https://99bitcoins.com/best-ethereum-wallet-review 향후, 가짜 지갑 서비스로 이용자를 유도할 수 있을 것 같아, 공신력 있는 단체 또는 기관에서 암호화폐 지갑과 관련된 사용방법, 검증등이 이루어지면 좋을 것 같습니다.

추가로 이더리움 재단에서 다수의 이더리움 지갑을 검증하여 인증해주면 좋을 것 같다는 생각도 드네요

좋지는 않은 뉴스군요. 그래도

장투 화이팅 입니다 ^^

궁금했는데 감사합니다

읽어 주셔서 감사합니다. ^^

점점 더 이런 문제가 발생하면 안될텐데 말이죠 ㅠㅠ 어서 더 나은 체계가 잡혓으면 좋겟습니다

앞으로 더 이상 암호화폐와 관련된 해킹 또는 스캠 등의 뉴스 또는 루머가 없었으면 합니다.

어제인가 폴로 채팅에 이더리움 핵 이라는 말이 계속 올라왔는데 이것과 관련된 것 같네요.
글이 길어서 넘겨가며 읽었는데 무조건 루머라고 할 수는 없나 보군요.

네 어제부터 이슈가 된 것 같습니다. 빠른 시간 내 탈중앙화 거래소가 정착되어 속도 등 안정화 된다면 해킹 등 이슈에 자유로울 것입니다.

거래소도 탈중앙화라니 ....그런게 빨리 생기면 좋겠군요.

이더리움을 기반으로 거래하는 토큰(BAT, LUN, EDG)의 경우 이미 탈중화 거래소인 이더델타https://etherdelta.github.io 에서 거래가 가능합니다. 탈중화 거래소를 이용할 경우 회원가입이 필요없으며, 마이이더월렛, Metamask에 보관된 자신의 이더리움을 가지고 토큰을 거래할 수 있습니다. 토큰과 이더리움을 거래소에 보관하는 것이 아니기 때문에 거래소 해킹 이슈에서 자유로울 수 있습니다. 하지만 아직 POS 단계가 아니기 때문에 속도가 많이 느린편입니다. ^^

pos의 경우 거래내역을 누가 검증해주는지 궁금하네요.

이더리움의 경우 스마트 컨트랙트 방식의 Dapp를 통해 탈중화 거래를 할 수가 있습니다. 거래소에 회원가입하여 자신의 이더리움을 전송하는 것이 아니라 메타마스크 등에 자신의 이더리움을 보관하여 전송하고, 토큰 거래만 거래소를 이용하여 매도, 매수 하는 것입니다. 실제 거래를 해보면 이해가 빠르실 겁니다. 거래내역은 이더리움 스마트컨트랙트에 의해 검증 될 수 있습니다.

탈중앙화의 단점은 책임질사람이 없다는 거죠... 피해자는 어떻게 해야하나요? 어디서 구제받죠??

탈중앙 거래소는 스마트 컨트랙트를 이용하여 거래를 하기 때문에 거래소내 암호화폐가 보관되지 않습니다. 다만, 개인 PC 해킹 위협 등이 있기 때문에 악성프로그램, 해킹으로부터 PC 관리를 철저히 해야 합니다.

거래소 서버문제 피싱사이트등 고려해야 할 요소가 많아지고 있네요

네 요즘은 잘못된 url 링크를 클릭했다가 바로 악성프로그램에 감염될 수도 있기 때문에 상당한 주의가 필요합니다.

시장이 확장되는 과정에서는
다양한 사건들이 발생하겠지요.
그런 과정을 거쳐서 시장이 성숙하고
자리를 잡으리라 봅니다.
잘 읽었습니다.
vote, follow합니다.

읽어 주셔서 감사합니다. ^^ 시간이 지나 안정화 된 시간이 왔으면 좋겠습니다

Very important and complete your information @onizuca

참 걱정스러운 사고인 것 같습니다.
저야 몇 푼 가지고 있지 않아서 큰 걱정은 없지만,
많이 투자하신 분들은 조심하셔야겠습니다...

앞으로 암호화폐를 대상으로 한 해킹, 사기등이 많이 발생 할 것입니다. 소액이라도 소중한 자산에 대해 피해가 발생되지 않도록 우선 이용자 스스로 철저히 대비를 해야 할 것 같네요.