안녕하세요.
라즈베리파이 써드파이 UI를 사용하는 지갑 프로그램에 감염이 있는 것으로 판단됩니다.
이 내용은
1. 재단에서 제공하는 지갑을 윈도우에서 사용하고 계신 분
2. 재단에서 제공하는 지갑을 라즈베리파이에서 커맨드 라인을 이용해서 사용하고 계신 분
은 해당사항이 없으며,
- 라즈베리파이에서 써드파티 UI로 제작된 지갑 프로그램을 사용하시는 분
에게 해당되는 내용입니다.
감염 경로는 써드파티UI 프로그램 링크가 적혀있는 Readme 파일의 다운로드 링크를 해커가 바꾼 것으로 판단되며
어떤 방식으로 해킹이 이루어지는지는 아직 확인되지 않았습니다.
위 상황에 해당되시는 분들은 다음 가이드라인을 참고 부탁드립니다.
1. 깨끗한 컴퓨터에 지갑 새로 설치합니다.
1. 현재 라즈베리파이에 설치되어 있는 지갑의 wallet.dat (백업)파일을 깨끗한 컴퓨터에 옮깁니다.
2. 깨끗한 컴퓨터의 지갑을 구동한 후 백업파일을 이용하여 복구 후, 즉시 비밀번호를 변경합니다.
(비밀번호 변경 후에는 새로 백업을 해야 합니다)
입니다.
어떤 경로로 해킹이 이루어지는지 몰라
-새로운 백업파일 만들기
-커맨드라인을 이용하여 새로운 주소로 코인 보내기
등을 모두 추천하지 않습니다.
한국커뮤니티에서는 사고에 당하시는일이 한분도 안계시기를 희망합니다.
감사합니다.
2018.03.26 10:49
2018.03.26 12:29
귀한정보 감사합니다^^
2018.03.26 13:59
컴퓨터 본체에 지갑을 다운받아 사용하고
라즈베리 파이로 pos 돌리고 있는데 안전한가요
2018.03.26 14:44
트위터나 텔레그램으로 빠르게 전파 되어야겠네요. 앞으로는 퀀텀팀이 보안에 조금 더 신경 써 줘야겠군요. 아무쪼록 해킹 피해 당하시는분이 없길 바랍니다.
2018.03.26 15:06
써드파티가 라즈베리 os를 말씀하시는던가요? 라즈비안을 사용하고 있고지갑 설치는 재단 다운로드 경로를 통해서 다운받고 설치했는데 이는 해당 사항이 없는 걸까요... wallet.dat는 pc윈도우에서 백업받아서 복사하였습니다
2018.03.26 15:11
관계없습니다.
qtum-cli 명령을 사용하는 리눅스(윈도우도 사용 가능함;;) 환경에서 파이썬으로 만든 웹UI 프로그램에서 문제가 일어났네요 ;;;
어째서 readme가 수정되어서 엉뚱한 주소로 프로그램을 다운받아서 사단이 나버렸네요 ;
2018.03.26 16:03
아 그럼 저같은 상황은 해당사항이 안되는 거라는거죠?
2018.03.26 16:56
보통 문제는 안생깁니다.
특정 프로그램을 사용하다가 누가 털렸나보네요 ;;;
2018.03.26 17:08
컴퓨터 본체에 지갑을 다운받아 사용하고
라즈베리 파이로 pos 돌리고 있는데 안전한가요
2018.03.26 18:19
라즈베리가 리눅스 cli 명령어 사용하고있으면 상관없구요 이번에 gui버젼 그래픽버젼인데 설치하고 같은공유기내 다른컴퓨터로 접속하게 만든 베타버젼이 문제가 잇다네요..
2018.03.26 17:03
만약에 wallet.dat가 탈취됫다면 제가 가진 wallet.dat를 지금 비번 변경한다해도 탈취된 wallet.dat는 구 비밀번호로 인출이 가능하지 않나요??? 아 어제 라즈베리가 두대라 심심해서 놀고잇는 한대로 ui인스툴 햇는데 ㅡㅡㅋ
2018.03.26 19:11
채굴정보게시판에 있는
https://qtum.or.kr/usage/31709
이 내용에 있는대로 따라하신분들은 아무문제 없죠?
써드파티ui로 제작된 지갑프로그램은 어디서 다운받는건가요? 이것만 알면 본인꺼가 해당되는지 아닌지 알수있을것 같은데요
2018.03.26 19:29
근데 글을 정말 애매하게 적어놓으셨네요 ;;;
qtum-cli를 사용하는 리눅스, 맥os, 윈도우 환경에서 서드파티를 사용하는 분에게 해당하는 내용입니다.
https://github.com/rpiwalletui/qtum-ui
여기인거 같은데 텔레그램 가보니 개발자가 경고 메시지를 올렸네요;;;
"IMPORTANT: There maybe a compromised UI version as some people have been hacked. I disabled the UI from future downloads. I recommend if you have Qtum you move them to a new wallet not using the UI."
rpiwalletui 사용하시는 분에게 해당되는 문제고, 서드파티 코어를 이용하시면 거의 직접 보안에 신경써야합니다. ;;;
2018.03.27 12:51
컴퓨터 잘모르시는 분들을 위해서 글 남깁니다. 라즈베리에서 그래픽버젼 ui 를 다운로드 해서 아래와같은버젼쓰신분이 해킹에 일부 노출되었을 수도 있다는 이야기입니다.. 다운로드한 redame파일의 내부주소가 변경되엇다더군요
퀀텀 공식사이트에 아래그림과 같은 리눅스전용 arm버젼 사용하신분은 전혀 상관없습니다.
2018.03.27 17:28
감사합니다. 확실한 답변이네요.
2018.03.27 22:27
감사합니다
불안햇는데 확실한 답변을 주셔서 너무 감사합니다
꼭 빌게이트와 같은 부자 되세요
2018.03.28 17:51
/Users/rob/Desktop/qtum-0.14.15/bin/qtum-qt ; exit;
robui-MacBook-Pro:~ rob$ /Users/rob/Desktop/qtum-0.14.15/bin/qtum-qt ; exit;
저는 퀀텀코어월렛을 사용중인데 전혀 관련이 없는거죠?
2018.03.28 18:47
정보 감사합니다. 지갑은 항상 조심히 관리해야겠네요...
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
258 | 첫번째 예약된 Qtum 하드포크가 다가오고 있습니다 [1] | 껀텀 | 2019.09.30 | 527 |
257 | 개발 업데이트 (9 월 23-29 일) | 껀텀 | 2019.10.01 | 225 |
256 | QIP 9- 난이도 조정 알고리즘 변경 | 껀텀 | 2019.10.02 | 310 |
255 | Qtum 2.0으로 가는 길 [2] | 껀텀 | 2019.10.02 | 765 |
254 | 하드포크 예상 활성화 시간 | 껀텀 | 2019.10.05 | 437 |
253 | Qtum 하드포크 정보 링크 | 껀텀 | 2019.10.05 | 541 |
252 | 개발 업데이트 (9 월 30 일-10 월 6 일) | 껀텀 | 2019.10.07 | 282 |
251 | 사전 컴파일 된 계약 및 기밀 자산...효율적인 스마트 계약 가능 | 껀텀 | 2019.10.10 | 424 |
250 | 하드포크 블록 카운트다운 | 껀텀 | 2019.10.14 | 307 |
249 | 퀀텀 하드포크 관련 질의응답 Top 10 [1] | 껀텀 | 2019.10.14 | 586 |
248 | 개발 업데이트 (10 월 07-13일) | 껀텀 | 2019.10.15 | 155 |
247 | Metal Pay - Qtum 거래지원 [2] | 껀텀 | 2019.10.15 | 596 |
246 | 네트워크 업그레이드가 활성화되었습니다! [5] | 껀텀 | 2019.10.18 | 562 |
245 | 퀀텀AMA 패트릭&조던 [7] | 껀텀 | 2019.10.18 | 973 |
244 | 개발 업데이트 (10 월 14-20 일) | 껀텀 | 2019.10.21 | 280 |
243 | Qtum use map [7] | 껀텀 | 2019.10.22 | 719 |
242 | happy programmers' day! [2] | 껀텀 | 2019.10.25 | 371 |
241 | 시진핑 국가 주석의 블록체인 육성 중요성 강조 발언 [1] | 껀텀 | 2019.10.26 | 567 |
240 | Qtum은...중국 시장에 대한 준비가되었습니다! [10] | 껀텀 | 2019.10.26 | 1329 |
239 | 우리는 중국 시장을 위해 준비된 최고의 기술을 구축했으며...패트릭다이 | 껀텀 | 2019.10.28 | 187 |
wallet.dat 파일 탈취는 그렇다 치더라도 키로거 코드가 들어있는 프로그램을 설치가 되어서 비번까지 누출되었나보네요. ㅎㄷ~