"암호화폐 해킹"의 두 판 사이의 차이
잔글 |
|||
1번째 줄: | 1번째 줄: | ||
'''블록체인 해킹'''<!--블록체인해킹-->(blockchain hacking)이란 탈중앙화된 분산원장을 해킹하는 것을 의미한다. 블록체인은 기술적으로 복잡하고 시스템도 분산되어 있어 보안성을 100% 보장하기 어려운면이 있다. 블록체인의 특성에 맞는 [[51% 공격]]과 같은 해킹도 있고 기존의 해킹 기술을 활용한 공격도 가능하다. | '''블록체인 해킹'''<!--블록체인해킹-->(blockchain hacking)이란 탈중앙화된 분산원장을 해킹하는 것을 의미한다. 블록체인은 기술적으로 복잡하고 시스템도 분산되어 있어 보안성을 100% 보장하기 어려운면이 있다. 블록체인의 특성에 맞는 [[51% 공격]]과 같은 해킹도 있고 기존의 해킹 기술을 활용한 공격도 가능하다. | ||
+ | |||
+ | == 개요 == | ||
+ | 블록체인 해킹은 모양, 크기가 모두 제각각이다. 블록체인 해킹은 대부분 사용자 권한 획득을 통해 이뤄진다. 사용자 권한 획득이란 사용자가 갖고 있는 개인키를 불법적(정당하지 않은 방법을 포함)으로 확보하는 것이다. 사용자 권한을 획득함으로써 해커는 비트코인을 원하는 곳으로 보내거나 불특정 사용자에게도 보낼 수 있다. 일부 엘리트 해커들은 [[암호화폐 지갑]] 또는 거래소를 해킹하여 특정 계좌에서 돈을 인출하여 다른 계좌로 보내는 방법도 있다. 블록체인의 안전성은 이론적으로 검증 되었지만, 실제 구현된 가상화폐와 블록체인은 해킹에 취약했다. 때문에 블록체인을 기반으로 다양한 실생활의 발전적 서비스 모델이 만들어지고 정착되기 위해서는, 서비스 제공자의 보안 인식 강화와 설계단계부터 보안성 확보를 위한 노력이 반드시 중요하며, 이를 객관적으로 검증할 수 있는 제도적 개선이 필요하다.<ref>LG CNS 보안컨설팅팀, 〈[https://blog.lgcns.com/1874 가상화폐와 블록체인 해킹 사례]〉, 《LG CNS》, 2018-11-26</ref> | ||
+ | |||
+ | == 역사 == | ||
+ | |||
+ | |||
+ | |||
+ | == 종류 == | ||
+ | * DNS 해킹 | ||
+ | * SIM 잭킹 및 암호 해독 | ||
+ | * 암호화폐 지갑 침입 | ||
+ | * 51% 공격 | ||
+ | * 악성 모바일 앱 | ||
+ | * ICO 및 Exchange 웹 사이트 해킹 | ||
+ | * 공공 Wi-Fi 해킹 | ||
+ | * 사이트 복제 및 피싱 공격 | ||
+ | |||
+ | == 위험을 줄이는 방법 == | ||
+ | 2.2.1 ~ 2.2.4 | ||
+ | |||
+ | 5.1 ~ 5.9 | ||
+ | |||
+ | 7.3.1 ~ 7.3.10 | ||
+ | |||
+ | == 사례 == | ||
+ | 1.1 ~ 1.110 | ||
+ | |||
+ | == 결론 == | ||
+ | 8 | ||
+ | |||
+ | 9 | ||
+ | |||
+ | 10 | ||
+ | |||
+ | |||
+ | {{각주}} | ||
+ | |||
+ | == 참고자료 == | ||
+ | * 한호현 교수, 〈[http://www.itdaily.kr/news/articleView.html?idxno=88330 (쟁점) 블록체인과 위·변조, 그리고 해킹]〉, 《IT DAILY》, 2018-04-01 | ||
+ | * Roger A. Grimes, 〈[http://www.itworld.co.kr/news/107732 비트코인과 블록체인 해킹 사례]〉, 《IT WORLD》, 2018-01-03 | ||
+ | * skalex, 〈[https://www.skalex.io/blockchain-applications-hack/ How Blockchain Applications Can Be Hacked, And What You Can Do To Prevent It]〉, 《skalex》, 2018-04-01 | ||
+ | * BitcoinExchangeGuide, 〈[https://bitcoinexchangeguide.com/bitcoin/scams-hacks/#What_is_a_Bitcoin_Scam Bitcoin Scams and Cryptocurrency Hacks List]〉, 《BitcoinExchangeGuide》, 2018-04-01 | ||
+ | |||
== 같이 보기 == | == 같이 보기 == |
2019년 8월 1일 (목) 10:49 판
블록체인 해킹(blockchain hacking)이란 탈중앙화된 분산원장을 해킹하는 것을 의미한다. 블록체인은 기술적으로 복잡하고 시스템도 분산되어 있어 보안성을 100% 보장하기 어려운면이 있다. 블록체인의 특성에 맞는 51% 공격과 같은 해킹도 있고 기존의 해킹 기술을 활용한 공격도 가능하다.
개요
블록체인 해킹은 모양, 크기가 모두 제각각이다. 블록체인 해킹은 대부분 사용자 권한 획득을 통해 이뤄진다. 사용자 권한 획득이란 사용자가 갖고 있는 개인키를 불법적(정당하지 않은 방법을 포함)으로 확보하는 것이다. 사용자 권한을 획득함으로써 해커는 비트코인을 원하는 곳으로 보내거나 불특정 사용자에게도 보낼 수 있다. 일부 엘리트 해커들은 암호화폐 지갑 또는 거래소를 해킹하여 특정 계좌에서 돈을 인출하여 다른 계좌로 보내는 방법도 있다. 블록체인의 안전성은 이론적으로 검증 되었지만, 실제 구현된 가상화폐와 블록체인은 해킹에 취약했다. 때문에 블록체인을 기반으로 다양한 실생활의 발전적 서비스 모델이 만들어지고 정착되기 위해서는, 서비스 제공자의 보안 인식 강화와 설계단계부터 보안성 확보를 위한 노력이 반드시 중요하며, 이를 객관적으로 검증할 수 있는 제도적 개선이 필요하다.[1]
역사
종류
- DNS 해킹
- SIM 잭킹 및 암호 해독
- 암호화폐 지갑 침입
- 51% 공격
- 악성 모바일 앱
- ICO 및 Exchange 웹 사이트 해킹
- 공공 Wi-Fi 해킹
- 사이트 복제 및 피싱 공격
위험을 줄이는 방법
2.2.1 ~ 2.2.4
5.1 ~ 5.9
7.3.1 ~ 7.3.10
사례
1.1 ~ 1.110
결론
8
9
10
각주
- ↑ LG CNS 보안컨설팅팀, 〈가상화폐와 블록체인 해킹 사례〉, 《LG CNS》, 2018-11-26
참고자료
- 한호현 교수, 〈(쟁점) 블록체인과 위·변조, 그리고 해킹〉, 《IT DAILY》, 2018-04-01
- Roger A. Grimes, 〈비트코인과 블록체인 해킹 사례〉, 《IT WORLD》, 2018-01-03
- skalex, 〈How Blockchain Applications Can Be Hacked, And What You Can Do To Prevent It〉, 《skalex》, 2018-04-01
- BitcoinExchangeGuide, 〈Bitcoin Scams and Cryptocurrency Hacks List〉, 《BitcoinExchangeGuide》, 2018-04-01
같이 보기