KEEP!T 블록체인 뉴스:7/9 - 비탈릭 부테린"중앙화 거래소는'지옥에서 불타버려야", 거래소 해킹의 전략

in #kr6 years ago

logo_today.png

KEEP!T Today

안녕하세요! KEEP!T 입니다. 오늘의 뉴스 시작합니다.


1. 비탈릭 부테린 '중앙집중식 거래소는 지옥에서 불타버려야'



[EN] Vitalik Buterin Thinks Centralized Exchanges Should ‘Go Burn in Hell’

비탈릭 부테린은 절대로 자신의 의견을 부끄러워하지 않아요. 최근의 콘퍼런스에서 그는 중앙집중식의 거래소는 지옥에나 가버리라고 말했습니다. 모조리 말이죠.

암호화폐가 처음 출시된 이래로 중앙집중화와 지방분권화에 사이에 상당한 긴장감이 감돌았습니다.

표면적으로는 암호화폐는 분산된 공간에 존재하지만 규제, 입법등의 골치아픈 문제들은 중앙집중화된 결정을 강요합니다. 이 문제를 더욱 복잡하게 하는 것은 사람들이 암호화폐의 서부개척시대 같은 면을 좋아한다는 것입니다. 다만 복면강도가 나타나고 보안관은 나타나지 않는 것도 그.


거침없는 비탈릭 부테린


비탈릭 부테린은 블록체인 콘퍼런스 테크크런치 세션에서 의견을 거침없이 의견을 내놓았습니다. 부테린이 가혹한 생각을 하게 만든 대화의 한 측면은 암호화폐 거래소였습니다.

코인베이스와 같은 특정 토큰에 대해 수백만 달러의 수수료를 부과하는 것과 같은 중앙집중화된 거래에 혐오감을 나타냈는데요. 대부분의 사람들에게 정말 노골적인 착취입니다. 부테린은 고상한 척하지 않고 직설적으로 말했습니다.

저는 가능한 한 많은 중앙집중적 거래소들이 반드시 지옥에서 불타버리기를 희망합니다.

많은 논의들이 암호화폐 생태계의 중앙집중화, 중앙화에 초점을 맞추었습니다.

부테린은 과거 사람들이 GHash의 2013년 51%의 점유율로 얼마나 놀랐는지를 언급하였습니다. 또한 비트코인의 블록체인 해시 레이트의 51%에 가까운 점유율에 비트메인이 근접했음에도 그와 같은 우려는 나타나지 않았던 것을 언급하였습니다.


중앙화에 대한 타협?



인터뷰의 흥미로운 점은 부테린이 중앙화와 탈집중화의 절대적인 것들 사이에서 타협을 어떻게 이루어 낼지에 관한 것입니다.

부테린은 스스로 이더리움 재단을 가능한한 탈중앙화한 상태로 유지하는 방법에 대하여 이야기 했지만, 그와 동시에 커뮤니티가 다른 방향으로 가고 싶어할 때도 있다는 것을 인정했습니다.

비탈릭 부테린은 ETH가 탈중앙화될 때 사용자 인증이 어떻게 주요 장애물이 되는지에 대하여 말했습니다. 사람들이 키를 일어버리고 지갑에 접근할 수 있는 다른 방법이 없는 것이 커다란 장애물이라고 지적했습니다.

"모든 사용자 인증방법에 실패하면, 주류에 편입되기 어려울 것이다."

이것은 매우 합당한 지적입니다. 위에서 언급한대로, 사람들은 뭔가 잘못될 때까지 암호화폐의 서부개척시대스러움을 좋아합니다.

한국의 빗썸, 코인레인과 같은 거래소가 해킹되자 마자 사람들은 당국을 향해 뭐라도 해달라고 애원하였습니다.

비트코인과 이더리움과 같은 암호화폐가 자유롭고 개방된 공간에 존재한다는 것은 전적으로 사실입니다.

그러나 진정한 자유는, 다른 사람들이 나쁜 일을 할 수 있는 자유를 이용한다는 점에서 위험을 의미하기도 합니다.


2.암호화폐 거래소 해킹에 사용되는 일반적인 전략


[EN] The Common Tactics Used to Hack a Cryptocurrency Exchange

기존의 금융권에서도 크게 경계하는 것 중 하나는 사이버 금융 범죄입니다. 보이스 피싱으로 가장 유명한데요. 몇년 전, 한 개그 프로그램에서 유행했던 '고객님 많이 놀라셨죠? 저도 놀랐어요.'라는 대사가 떠오릅니다.

이러한 사이버 금융 범죄가 창궐하는 것에 맞추어 전자금융에도 보안이 큰 화두가 되어 지금은 여러가지 대책들이 많이 제시되었고 꽤 효과를 거둔 것처럼 보이기도 합니다.

그러나 암호화폐 업계 또한 결코 그 위협에서 자유롭지 않습니다. '비트코인'은 보안성이 좋고 해킹에 안전하다고 하던데 잊혀질만 하면 들려오는 해킹소식, 거래소 탈취 소식이 날아오는데요.

비탈릭 부테린의 주장처럼 탈중앙화되지 않은 중앙집중식 거래소 플랫폼 자체의 문제일 수도 있다는 의견도 만만치 않습니다.

다만 이번에는 거래소 플랫폼의 탈중앙화 논란 이전에 사용자로서 기억할만한 주의점을 챙겨보았습니다.

수 많은 아마추어 암호화폐 트레이더들과 소매 투자자들은 이 호황 산업에 흥미를 잃기 시작했습니다. 그 이유는 디지털화폐 시장의 길고 고통스러운 하락 때문입니다.

비트코인을 2만 달러에 구입한 사람 중 그와 같은 가격으로 팔 수 있을거라고 믿는 사람은 많지 않습니다. 더 높은 값에 파는 것을 기대하는 사람도 비슷합니다.

그럼에도 암호화폐 산업은 계속해서 진화하고 확대되어 갑니다. 이는 주로 거래 플랫폼에 특화되어 적용되는데요. 실패한 투자자들은 무력감을 느끼는 반면 골드만삭스, 뉴욕 증권 거래소(NYSE)의 모회사인 인터컨티넨털 익스체인지(ICE)를 포함한 새로운 플레이어들이 게임에 참여하고 있습니다.

골드만 삭스는 고객들이 비트코인 선물을 거래할 수 있도록 허용하고 ICE는 은행에 스왑 계약을 제공하여 고객이 구매 거래 다음 날 자신의 암호화폐를 받을 수 있도록 계획하고 있습니다.

일부 초보 투자자들이 이 산업을 등지고 떠나는 반면, 대기업들은 거대한 잠재력을 지닌 새로운 분야를 개척하기 시작하고 있습니다. 그렇게 보면 사이버 범죄자들이 산업계를 더 심하게 공격할 가능성이 높은 것입니다.

보안분석가들은 위협 행위자들이 암호화폐 거래 플랫폼을 해킹하기 위해 사용하는 몇가지 주요 기법을 설명하였습니다. 아래에 설명드릴 목록들은 일반적인 공격 경로를 반영하고 있으며 이러한 플랫폼의 모든 사용자가 지켜야 할 대책을 강조하고 있습니다.


낚시(피싱) 메일


가정을 해봅시다. 여러분이 사용중인 거래소의 보안시스템이 계좌에서 의심스러운 활동을 발견했다고 합니다. 이에 따라 회원정보에 저장된 이메일 주소로 알림이 발송된 것입니다. 이 메시지에는 링크 주소와 자금 도난을 방지하기 위해 비밀번호를 즉시 변경하도록 하는 권장사항이 포함되어 있습니다.

이런 계획은 상당히 단순하게 보임에도 불구하고 초보들은 실제로 곤경에 빠지고 있으며 계속해서 낚이고 있습니다.

그 링크를 클릭하면 일반적으로 몇 가지 입력란이 있습니다.

바로 기존 암호, 새로운 암호, 새로운 암호 확인입니다.

이런 방법으로 많은 초보들은 자산을 지키려고 노력하는 행동을 통해 사기꾼들에게 자산을 넘겨주게 되었습니다.

안전을 지키기 위한 몇 가지 간단한 규칙이 있습니다.

  • 알 수 없는 출처의 이메일을 열지 마세요.

  • 당신의 개인정보를 제3자에게 보내지 마세요.

  • 보낸이의 이메일 주소를 자세히 살펴보세요. 주요 거래소의 메시지는 보통 공식 도메인에서 발송됩니다.


낚시(피싱) 사이트


모든 암호화폐 거래자는 확실히 글을 읽고 쓸 줄 아는 사람들입니다. 그러나 주소표시줄에 거래소의 이름을 입력하거나 링크를 클릭하여 웹사이트를 접속하는 경우 철자 오류와 브라우저 프로그램의 보안 아이콘이 빠져있다는 것을 간과하곤 합니다.

이렇게 불운한 거래자는 사용자 이름과 암호를 입력하자마자 범죄자들은 피해자들의 계정에 접속하는데 필요한 모든 자격을 얻게 됩니다.

이러한 사기를 피하는 유일한 방법은 세부 사항에 세심한 주의를 기울이는 것입니다. 왜냐하면 당분간은 주요 거래소의 위조 사이트 기법은 활개칠 것으로 예상되기 때문입니다. 주요 거래소들은 브라우저의 즐겨찾기에 추가하고 이 북마크를 클릭해서 접속해야만 합니다. 덧붙여 항상 당신의 데이터 전송을 암호화하는 최적의 가상사설망(VPN)을 사용해야합니다.


이메일 해킹


암호화폐 거래소에서 누군가의 계정에 연동된 이메일 주소는 계정 자체만큼이나 해커들의 표적이 되기 십상입니다.

당신의 이메일을 탈취한 범죄자는 비밀번호 복구 요청을 보내고 새로운 임시비밀번호를 발급하여 자신의 지갑에 쉽게 전송할 수 있습니다.

이런 경우 타사에서 사용자의 계정에 접근하지 못하게하는 가장 효과적인 보호체계는 이중 인증(2FA)방식 입니다.


입구 역할의 팀뷰어(TeamViewer)


안타깝게도 구글 인증기가 PC의 웹브라우저에 내장되어 있는 경우 이중 인증방식(2FA)으로도 최상의 보안을 보장할 수 없습니다.

팀뷰어를 설치하면 공격자가 TOTP(시간 기반 일회용 암호) 인증코드에 실시간으로 접근하고 이를 활용하여 거래소의 사용자 정보를 해킹할 수 있습니다. 2FA 프로그램은 스마트폰과 같이 별도의 장치에 설치해야만 효과를 볼 수 있습니다. 이렇게 하면 해킹 위험을 상당히 줄일 수 있습니다.

많은 암호화폐 거래소의 사용자들은 기본적인 보안 수칙을 무시하고 있습니다. 왜냐하면 그들을은 Mt.Gox와 코인체크의 고객들과 같은 곤란을 겪지 않을 것이라고 확신하기 때문이지요.

그러나 가장 정교한 거래 플랫폼조차 해커들이 시스템을 해킹하기 위해 활용할 수 있는 수많은 취약성을 지니고 있을 것입니다.


이상 오늘의 스낵과 같은 뉴스를 마칩니다.

좋은 한 주 보내시길!

HOON

logo_end.gif

크리에이티브커먼즈라이선스
이저작물은크리에이티브커먼즈저작자표시-비영리-변경금지4.0 국제라이선스에따라이용할수있습니다.

#coinkorea #centralized #ethereum #buterin
6 years ago in #kr by
$26.62
  • Past Payouts $26.62, 0.00 TRX
  • - Author $20.29, 0.00 TRX
  • - Curators $6.32, 0.00 TRX
77 votes
Reply 2
Sort:  
  • Trending
    • [-]
     6 years ago 

    해킹사건으로 불안한데 아주 시원한 발언을 해주었네요 ~

    $0.50
    • Past Payouts $0.50, 0.00 TRX
    • - Author $0.38, 0.00 TRX
    • - Curators $0.12, 0.00 TRX
    2 votes
    Reply
    [-]
     6 years ago 

    부테린 화끈하네요^^

    $0.00
      Reply

      Coin Marketplace

      STEEM 0.31
      TRX 0.11
      JST 0.033
      BTC 64733.60
      ETH 3170.85
      USDT 1.00
      SBD 4.16