검수요청.png검수요청.png

비트코인토크

위키원
sbcha00 (토론 | 기여)님의 2019년 8월 6일 (화) 10:26 판
이동: 둘러보기, 검색

'비트코인토크'비트코인토크비트코인포럼이라고도 하며,

개요

역사

사례

유명 온라인 비트코인포럼이 DNS 등록업체에 대한 해킹으로 인한 일부 사용자의 비밀번호가 탈취 가능성을 경고하고 나섰다. ‘데이모스’(Theymos)라는 닉네임을 사용하는 비트코인토크(Bitcointalk.org)의 관리자는 한 해커가 비트코인토크 웹사이트의 도메인 등록업체인 일본 기업 ‘어나니머스 스피치'(Anonymous Speech)에서 보안결함을 발견했다고 밝혔다. 어나니머스 스피츠 측의 입장은 즉시 확인되지 않았다.

DNS 서버를 조작하는 것은 매우 강력한 해킹 공격이다. 사용자가 브라우저의 주소입력 창에 정확하게 도메인 이름을 입력해도 해커가 해당 사이트로의 직접 접속을 자신이 장악한 다른 웹사이트로 바로 연결할 수 있다. 이후 해커는 비트코인토크에 대한 중간자 공격(man-in-the-middle attack)을 실행해 암호화된 포럼 글이나 로그인 세션을 통해 이동하는 암호, 인증 쿠션, 개인 메시지 등을 가로챘었을 수 있다고 데이모스는 설명했다.

이번 공격은 일요일 새벽 6시부터 월요일 오후 8시까지 계속됐다. 이 기간동안 사이트에 로그인한 사람들은 반드시 암호를 변경하는 것이 좋다. 많은 사람이 다양한 웹사이트에 걸쳐 같은 암호를 사용하기 때문에 해커들은 일반적으로 가로챈 로그인 정보가 다른 사이트에서도 사용할 수 있는지를 시도해보곤 한다.

'로그인 정보 기억하기' 기능을 사용한 사람들은 이런 공격에 노출될 가능성이 없다고 데이모스는 덧붙였다. 사람들이 다시 암호를 입력하지 않고도 로그인 할 수 있도록 하는 보안 코드는 현재 사용할 수 없도록했다.

비트코인토크는 당장 DNS 등록 업체를 교체했지만, 이것이 적용될 까지는 최대 하루 정도 시간이 걸린다. 데이모스는 이 기간에 변조된 서버에 접근하는 것이 아닌지 의심스러운 이용자는 호스트 파일에 '109.201.133.195 bitcointalk.org’를 추가하면 된다고 설명했다. DNS 정보가 업데이트되면 그때 삭제하면 된다. 비트코인토크의 TLS 인증(정확한 서버에 접속하고 있음을 암호학적으로 검증할 수 있는 인증) 신원 정보는 '29:0E:CC:82:2B:3C:CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B’이다.[1]

각주

참고자료

같이 보기

  검수요청.png검수요청.png 이 비트코인토크 문서는 블록체인 기술에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.