검수요청.png검수요청.png

비트코인토크

위키원
sbcha00 (토론 | 기여)님의 2019년 8월 6일 (화) 10:56 판
이동: 둘러보기, 검색

비트코인토크비트코인포럼이라고도 하며,

개요

역사

사례

유명 온라인 비트코인포럼이 DNS 등록업체에 대한 해킹으로 인한 일부 사용자의 비밀번호가 탈취 가능성을 경고하고 나섰다. ‘데이모스’(Theymos)라는 닉네임을 사용하는 비트코인토크(Bitcointalk.org)의 관리자는 한 해커가 비트코인토크 웹사이트의 도메인 등록업체인 일본 기업 ‘어나니머스 스피치'(Anonymous Speech)에서 보안결함을 발견했다고 밝혔다. 어나니머스 스피츠 측의 입장은 즉시 확인되지 않았다.

DNS 서버를 조작하는 것은 매우 강력한 해킹 공격이다. 사용자가 브라우저의 주소입력 창에 정확하게 도메인 이름을 입력해도 해커가 해당 사이트로의 직접 접속을 자신이 장악한 다른 웹사이트로 바로 연결할 수 있다. 이후 해커는 비트코인토크에 대한 중간자 공격(man-in-the-middle attack)을 실행해 암호화된 포럼 글이나 로그인 세션을 통해 이동하는 암호, 인증 쿠션, 개인 메시지 등을 가로챘었을 수 있다고 데이모스는 설명했다.

이번 공격은 일요일 새벽 6시부터 월요일 오후 8시까지 계속됐다. 이 기간동안 사이트에 로그인한 사람들은 반드시 암호를 변경하는 것이 좋다. 많은 사람이 다양한 웹사이트에 걸쳐 같은 암호를 사용하기 때문에 해커들은 일반적으로 가로챈 로그인 정보가 다른 사이트에서도 사용할 수 있는지를 시도해보곤 한다.

'로그인 정보 기억하기' 기능을 사용한 사람들은 이런 공격에 노출될 가능성이 없다고 데이모스는 덧붙였다. 사람들이 다시 암호를 입력하지 않고도 로그인 할 수 있도록 하는 보안 코드는 현재 사용할 수 없도록했다.

비트코인토크는 당장 DNS 등록 업체를 교체했지만, 이것이 적용될 까지는 최대 하루 정도 시간이 걸린다. 데이모스는 이 기간에 변조된 서버에 접근하는 것이 아닌지 의심스러운 이용자는 호스트 파일에 '109.201.133.195 bitcointalk.org’를 추가하면 된다고 설명했다. DNS 정보가 업데이트되면 그때 삭제하면 된다. 비트코인토크의 TLS 인증(정확한 서버에 접속하고 있음을 암호학적으로 검증할 수 있는 인증) 신원 정보는 '29:0E:CC:82:2B:3C:CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B’이다.[1]

가입 방법

  1. 홈페이지에 접속한다.비트코인포럼 홈페이지
  2. 홈페이지 좌 상단 레지스터(REGISTER) 클릭한다.
  3. 위에서부터 순서대로 Choose user name(아이디), Email(이메일 주소), Choose password(비밀번호), Verify password(비밀번호 재입력), Visual verification(그림문자 입력), Recapcha(로봇아닙니다 체크) 정보 기입을 마치고 레지스터(REGISTER) 클릭한다.

※ Visual verification(그림문자 입력)이 잘 보이지 않는다면 아래 Request another image를 클릭하여 다른 문자가 나타나도록 한 후 입력한다.

※ 에러메세지가 뜨면 무시하고 좌 상단 로그인(LOGIN) 클릭 후 로그인(LOGIN)한다.

※ 간혹가다 로봇(프로그램)을 확인하기 위해 미션이 주어지는 경우, 그대로 지시에 따라 그림을 선택한다.

프로필 확인 방법

  1. 홈페이지 접속 후, 로그인(LOGIN) 하고 프로필(PROFILE)을 클릭한다.
  2. 좌측 써머리(Summary) 클릭하면 주소창에 본인의 프로필 링크가 뜬다.
  3. 본인의 프로필 링크는 숫자까지만 복사해서 사용하면 된다.


각주

참고자료

같이 보기


  검수요청.png검수요청.png 이 비트코인토크 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.