상단여백
HOME 뉴스 스파이샷
[블록체인] 이더리움, 하드포킹을 앞두고 해커들의 활발한 해킹시도가 잇따르다3번째 하드포킹인 콘스탄티노플, 7080000번째 블록을 앞두고 Geth와 키값을 이용한 탈취해킹시도 포착
박윤재 편집위원장 | 승인2019.01.15 16:24

해당 주소로 Destination이 주어진 상황이며, 트랜잭션 상황상 실패하였다고 떴다. 필자의 컴퓨터에는 오로지 정품 소프트웨어와 방화벽, 그리고 각종 서버용 유틸리티와 개발용 툴들이 있다.

그런데, 이 중에서도 geth(Go-Ethereum)로부터 명령어를 쓰이게끔 해놓았으며 이 중에서는, CORS(Cross-origin resource sharing) 및 퍼블릭체인(메인네트워크, 네트워크아이디 1)로 블록체인 네트워크를 참여할 수 있도록 양방향으로 열어놓는 그 순간부터 안심치 못할 일들이 벌어지고 있다는 사실에 Private Key와 Passphrase를 강력하게 암호화시켜놨더라도 안심하지 못 하고 있었다.

생각해보라, 누군가 당신의 컴퓨터에 있는 클라이언트/서버를 구성하는 블록체인에 저런 작업을 했다가 성공이라도 한다면 이는 허탈함에서 끝나면 문제가 아니다. 누군가 내심 나의 컴퓨터로부터 재산을 앗아가는건 랜섬웨어뿐만이 아니라는 것이 현재 시점의 문제다. 블록체인의 역할을 수행하는 내 컴퓨터가 어떻게 저런 시도가 발생할 수가 있다는 것인지 두 눈이 휘둥그레졌다.

이는 실제로 2019년 01월 15일을 기준으로 트랜잭션이 나도 모르게 send를 하다가 실패된 내용이 포착된 내용이며, 1.6이더리움, 0.2이더리움이라는 작으면 작고 크다면 큰 이 숫자들은 타 계정으로 전송하게하는 명령어가 포착되었다.

트랜잭션 실제상황. 저게 풀려버렸으면, 정말로 아찔한 상황이 발생하였을 것이다.

이에 대해서 해당 트랜잭션은 다음과 같다.

INFO [01-15|15:19:58.112] Commit new mining work number=7068987 sealhash=e50f67…eae6a9 uncles=0 txs=87    gas=7979680 fees=0.03125186682 elapsed=56.847ms
WARN [01-15|15:20:01.068] Failed transaction send attempt          from=0x**************************************6d to=0xD9eE4D08a86b430544254Ff95e32aa6fcc1d3163 value=21257222385000000   err="could not decrypt key with given passphrase"
WARN [01-15|15:20:01.091] Failed transaction send attempt   
      from=0x**************************************16 to=0xD9eE4D08a86b430544254Ff95e32aa6fcc1d3163 value=1626084206250014000 err="could not decrypt key with given passphrase"

나도 모르는 사이에 참여한 블록체인 네트워크, 혹시 이 것이 과연 해킹이 불가능한 것인지 염두해볼 필요성이 있다. 하드웨어 및 콜드 월렛 역시 안심 할 수 없는 시대가 되었다.

며칠전부터 이어지던 해킹이 이루어졌다던 이더리움 클래식의 해킹 이후로 이번은 3번째 하드포킹이며, 708만번째 블록에 하드포킹이 이루어질 것이었던, 메트로폴리스를 시작하여 2번째인 비잔티움, 그리고 3번째 하드포킹인 콘스탄티노플을 앞두고 해킹시도가 활발하다.

이 글을 읽는 모든 블록체인업계 관계자는 필히 염두해야한다. 지금은 약 몇 년 전쯤에서 토렌트에서 랜섬웨어가 확산되었던 그 때와 전혀 다를 것이 없으며, 이에 대한 대비책은 이더리움 클라이언트 및 하드웨어월렛 지갑으로는 보안을 모두 해결 할 수 없다는 사실만을...

 

박윤재 편집위원장  tmvlem@gmail.com

<저작권자 © (주)미래산업정보원, 무단 전재 및 재배포 금지>

박윤재 편집위원장의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
로고
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : (주)미래산업정보원  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2019 (주)미래산업정보원. All rights reserved.
Back to Top