KAIST학생의 비트 코인 투자#11빗삼핫킹 안녕하세요. 꿈 자본가입니다.
최근 코멘트에 수익이 얼마인지 듣는데 약 8개월간 수익률은 2000%, 즉 20배 정도입니다.
“어떤”것을 투자해야 하느냐가 아니라” 어떻게”투자해야 하는지에 대해서 설명하고 있습니다.
KAIST학생의 비트 코인 투자는 복수 편으로 구성됐으며 아예 보고 싶은 분은 https://blog.naver.com/lkok133/221304882409#1편부터 읽어 주시면 감사하겠습니다.
오늘은 빗삼핫킹 사건에 대해서 전합니다.
2017년 6월 29일-3만명의 빗삼 고객 개인 정보 해킹 2018년 6월 20일-350억원 규모의 빗삼 암호 통화 탈취(이후 약 190억원 해킹당했다고 주장하지만 사실은 더 많은)거의 1년마다 2회 해킹 사건이 있었습니다.
우선 2017년 6월 29일 해킹 사건을 봅시다.
3만명의 빗삼 고객의 개인 정보 해킹가상화폐 시세가 이랬던 시절이 있었습니다.
만약 과거로 돌아간다면 바로 살 수 있었을 거예요 경로는 이렇습니다.
빗썸취업을 가장한 자기소개서와 바이러스를 포함한 파일전송→임원PC에서 파일오픈→임원PC로 바이러스 감염→해커에게 개인정보 유출 바이러스 프로그램 중 백도어(back door)라는 프로그램이 있습니다.
구글에 검색하면 예전부터 유명한 몇 가지 프로그램이 나올 거예요.Back door 프로그램의 예로는 입력하는 컴퓨터 사용자가 입력한 keyboard 입력을 가로채는 키로그 기능(keylog) 등을 포함하며 빗썸 해킹 사례와 같이 파일을 전송하는 기능이 하나로 묶인 프로그램입니다.
해커는 아마 “제가 예전에 만든 프로그램 샘플”이라며 바이러스 프로그램을 자기소개서와 함께 전송했을 것이고 그걸 빗썸 임원이 연 겁니다.
(신뢰할 수 있는.exe 파일이 아니라면 열지 않는 것이 좋습니다.
) 99% 해킹 예방에 도움이 됩니다.
) 빗썸 임원의 컴퓨터에서는 마케팅을 위해 고객의 개인정보를 저장해 둔 파일이 있었을 텐데, 그것이 한꺼번에 유출된 것입니다.
빗썸 해커는 빗썸과 개인정보 유출 후 개인정보를 바탕으로 인질극을 벌였지만 잘 타협하지 못했는지 세계 최대 파일공유 사이트 드롭박스(dropbox)에 파일을 공유해버렸습니다.
이때 비트코인이나 기타 암호화폐가 해킹당하지는 않았지만 개인의 최대 자산인 개인정보가 해킹되면서 큰 파장을 일으켰습니다.
당시 코인커뮤니티니 사이트에는 매일 이상한 연락이 온다는 사람과 누군가 자신의 아이디로 빗썸 로그인을 시도하거나 해킹된 정보로 인한 불안감으로 주민등록번호까지 바꾸겠다고 한 사람이 있을 정도였습니다.
이 사건 이후 언론에서는 비트 코인을 포함한 수많은 가상 화폐에 대한 좋지 않은 견해를 보이며(당시 국내 최대의 암호 통화 거래소 빗삼가 해킹됐다는 소식에 전 세계적으로 비트 코인 시가 총액을 낮추는 데 크게 기여하였습니다.
빗삼에서는 회원들의 소중한 정보를 관리하는 “임원”교육을 소홀히 하고 이에 의해서 사회적 물의를 일으켰습니다.
또 당시 빗삼 임원이 가상 화폐 출금에 접근 권한이 있고, 그것이 유출되면 개인 정보뿐만 아니라 가상 화폐도 해킹하는 첫 사태가 발생, 동전판이 지금처럼 커지지 않았을 겁니다.
350억원 규모의 빗삼 암호 통화 탈취(이후 약 190억원 해킹당했다고 주장하지만 사실상 더 많이)2018년 6월 16일 https://bithumb.cafe/archives/32823빗삼에서 콜드 월렛에 가상 화폐를 입금하는 DB를 업그레이드한다는 명목으로 서비스를 임시 중단합니다.
그러나 서비스 점검 후 자산을 찬 지갑에 이동하는으로 출금 금지시키고 소비자가 불안에 떨게 됩니다.
그 뒤 6월 20일에 우려했던 대로 빗삼핫킹 사건이 공시되었습니다.
해킹 사건이 언제 일어났는지 모르지만 처음 공시 당시 350억원 규모의 암호 통화를 탈취했다고 합니다.
탈취된 암호 통화는 비트 코인 비트 코인 캐시, 엘프, 이ー사리암, 에토스, 골렘, 에이치 점유율, 카이 바 네트워크, 오미세고 비 체인, 리플입니다.
자세한 수량은 https://bithumb.cafe/archives/33767에서 확인하실 수 있습니다.
그런데 빗삼에서 암호 통화 피해 규모를 190억원으로 추산했지만 이것은 사실과 다릅니다.
빗삼은 암호화의 피해 규모를 줄였습니다.
빗삼이 암호 통화 해킹 피해 추정 규모를 2018년 6월 27일 16시 기준으로 추산했지만 빗삼이 본래 해킹당한 날은 2018년 6월 20일 또는 이전으로 그 이전의 암호 통화 가격은 6월 27일보다 많았습니다.
2018년 6월 16일부터 DB점검을 한다는 명분으로 출금 서비스를 중단하고 6월 20일 늦게 해킹 사건을 공시한 것 아니냐고 의심 받습니다.
또 6월 27일 해킹 당시의 가상 통화 가격이 아니라 빗삼핫킹에 의해서 가격이 추락하면서 가상 화폐의 가격으로 피해 규모를 추산되는 피해 규모를 축소시켰습니다.
이런 일련의 사건에서 보고 빗삼에서 해킹 피해를 은폐, 축소하려는 것 아니냐고 의심 받습니다.
국내 최대라고 자랑하는 빗삼으로 2번이나 해킹 사건이 있었다는 사실에 놀라지 않겠습니까? 가상 화폐 거래소를 선택할 때는 항상 신중하게 해킹당하지 않는 거래소를 선택할 것을 추천합니다.
현재 내가 알고 있는 해킹되지 않는 국내 거래소는 업 비트, 동전 원, 일방 삭스, 캬샤 레스트, 고비트입니다.
내 생각에 가장 안전한 거래소는 카카오 스톡을 만든 “업 비트”이지만, 출금이 좀 늦습니다.
반면”동전 한”거래소는 출금 신청과 동시에 가상 화폐를 출금하는 재정 거래 투자를 할 저에게는 매우 유용한 거래소였습니다.
(리플은 3초로 다른 계정에 도착했습니다.
)GOPEX는 거래량 면에서 조금 부족합니다.
(매매 간의 차이가 다른 거래소보다 큽니다.
)캬샤 레스트는 규모는 크지만 메이저 동전 거래량이 적고, 출금이 늦습니다.
캬샤 레스트는 이중 출금 사건이 있었지만, 해킹 사건이 아니었습니다.
또 이것은 실제로는 이용자에게 있어서 좋은 일이었습니다.
)아직 거래하고 있는 거래소가 없는 경우는 거래소를 선택할 때 주의 깊게 생각하고 선택하세요.중요 포인트 18)거래소의 선택은 매우 중요하다.