퀀텀지킴이
2018.03.26 10:34
조회 수 : 1684
추천:11
안녕하세요.
라즈베리파이 써드파이 UI를 사용하는 지갑 프로그램에 감염이 있는 것으로 판단됩니다.
이 내용은
1. 재단에서 제공하는 지갑을 윈도우에서 사용하고 계신 분
2. 재단에서 제공하는 지갑을 라즈베리파이에서 커맨드 라인을 이용해서 사용하고 계신 분
은 해당사항이 없으며,
- 라즈베리파이에서 써드파티 UI로 제작된 지갑 프로그램을 사용하시는 분
에게 해당되는 내용입니다.
감염 경로는 써드파티UI 프로그램 링크가 적혀있는 Readme 파일의 다운로드 링크를 해커가 바꾼 것으로 판단되며
어떤 방식으로 해킹이 이루어지는지는 아직 확인되지 않았습니다.
위 상황에 해당되시는 분들은 다음 가이드라인을 참고 부탁드립니다.
1. 깨끗한 컴퓨터에 지갑 새로 설치합니다.
1. 현재 라즈베리파이에 설치되어 있는 지갑의 wallet.dat (백업)파일을 깨끗한 컴퓨터에 옮깁니다.
2. 깨끗한 컴퓨터의 지갑을 구동한 후 백업파일을 이용하여 복구 후, 즉시 비밀번호를 변경합니다.
(비밀번호 변경 후에는 새로 백업을 해야 합니다)
입니다.
어떤 경로로 해킹이 이루어지는지 몰라
-새로운 백업파일 만들기
-커맨드라인을 이용하여 새로운 주소로 코인 보내기
등을 모두 추천하지 않습니다.
한국커뮤니티에서는 사고에 당하시는일이 한분도 안계시기를 희망합니다.
감사합니다.
2018.03.26 10:49
2018.03.26 12:29
귀한정보 감사합니다^^
2018.03.26 13:59
컴퓨터 본체에 지갑을 다운받아 사용하고
라즈베리 파이로 pos 돌리고 있는데 안전한가요
2018.03.26 14:44
트위터나 텔레그램으로 빠르게 전파 되어야겠네요. 앞으로는 퀀텀팀이 보안에 조금 더 신경 써 줘야겠군요. 아무쪼록 해킹 피해 당하시는분이 없길 바랍니다.
2018.03.26 15:06
써드파티가 라즈베리 os를 말씀하시는던가요? 라즈비안을 사용하고 있고지갑 설치는 재단 다운로드 경로를 통해서 다운받고 설치했는데 이는 해당 사항이 없는 걸까요... wallet.dat는 pc윈도우에서 백업받아서 복사하였습니다
2018.03.26 15:11
관계없습니다.
qtum-cli 명령을 사용하는 리눅스(윈도우도 사용 가능함;;) 환경에서 파이썬으로 만든 웹UI 프로그램에서 문제가 일어났네요 ;;;
어째서 readme가 수정되어서 엉뚱한 주소로 프로그램을 다운받아서 사단이 나버렸네요 ;
2018.03.26 16:03
아 그럼 저같은 상황은 해당사항이 안되는 거라는거죠?
2018.03.26 16:56
보통 문제는 안생깁니다.
특정 프로그램을 사용하다가 누가 털렸나보네요 ;;;
2018.03.26 17:08
컴퓨터 본체에 지갑을 다운받아 사용하고
라즈베리 파이로 pos 돌리고 있는데 안전한가요
라즈베리가 리눅스 cli 명령어 사용하고있으면 상관없구요 이번에 gui버젼 그래픽버젼인데 설치하고 같은공유기내 다른컴퓨터로 접속하게 만든 베타버젼이 문제가 잇다네요..
만약에 wallet.dat가 탈취됫다면 제가 가진 wallet.dat를 지금 비번 변경한다해도 탈취된 wallet.dat는 구 비밀번호로 인출이 가능하지 않나요??? 아 어제 라즈베리가 두대라 심심해서 놀고잇는 한대로 ui인스툴 햇는데 ㅡㅡㅋ
2018.03.26 19:11
채굴정보게시판에 있는
https://qtum.or.kr/usage/31709
이 내용에 있는대로 따라하신분들은 아무문제 없죠?
써드파티ui로 제작된 지갑프로그램은 어디서 다운받는건가요? 이것만 알면 본인꺼가 해당되는지 아닌지 알수있을것 같은데요
2018.03.26 19:29
근데 글을 정말 애매하게 적어놓으셨네요 ;;;
qtum-cli를 사용하는 리눅스, 맥os, 윈도우 환경에서 서드파티를 사용하는 분에게 해당하는 내용입니다.
https://github.com/rpiwalletui/qtum-ui
여기인거 같은데 텔레그램 가보니 개발자가 경고 메시지를 올렸네요;;;
"IMPORTANT: There maybe a compromised UI version as some people have been hacked. I disabled the UI from future downloads. I recommend if you have Qtum you move them to a new wallet not using the UI."
rpiwalletui 사용하시는 분에게 해당되는 문제고, 서드파티 코어를 이용하시면 거의 직접 보안에 신경써야합니다. ;;;
컴퓨터 잘모르시는 분들을 위해서 글 남깁니다. 라즈베리에서 그래픽버젼 ui 를 다운로드 해서 아래와같은버젼쓰신분이 해킹에 일부 노출되었을 수도 있다는 이야기입니다.. 다운로드한 redame파일의 내부주소가 변경되엇다더군요
퀀텀 공식사이트에 아래그림과 같은 리눅스전용 arm버젼 사용하신분은 전혀 상관없습니다.
2018.03.27 17:28
감사합니다. 확실한 답변이네요.
2018.03.27 22:27
감사합니다
불안햇는데 확실한 답변을 주셔서 너무 감사합니다
꼭 빌게이트와 같은 부자 되세요
2018.03.28 17:51
/Users/rob/Desktop/qtum-0.14.15/bin/qtum-qt ; exit;
robui-MacBook-Pro:~ rob$ /Users/rob/Desktop/qtum-0.14.15/bin/qtum-qt ; exit;
저는 퀀텀코어월렛을 사용중인데 전혀 관련이 없는거죠?
2018.03.28 18:47
정보 감사합니다. 지갑은 항상 조심히 관리해야겠네요...
| 순위 | 닉네임 | 포인트 |
|---|---|---|
| 1위 |  타이어 |
7414495점 |
| 2위 | 슈퍼비트 | 6459300점 |
| 3위 | 빵먹는곰돌이 |
6417844점 |
| 4위 | 미스릴 |
6168046점 |
| 5위 | 불꽃 | 6069000점 |
| 6위 | 지금감사 | 5822300점 |
| 7위 | 봄이 |
5456150점 |
| 8위 | 밀키웨이 | 3047900점 |
| 9위 | 빵상 | 2975450점 |
| 10위 | 대바기 | 2728250점 |
퀀텀리옹
Ray
wallet.dat 파일 탈취는 그렇다 치더라도 키로거 코드가 들어있는 프로그램을 설치가 되어서 비번까지 누출되었나보네요. ㅎㄷ~