메타마스크 해킹 당했습니다.

 

메타마스크 해킹 당했습니다...

23일 금요일 아침에 무심코 핸드폰으로 메타마스크 어플 켰는데,

잔액이 $0인거 보고, 렉인가 싶어서 계속 껏다 켰다 했습니다....

그러다가 혹시나 싶어서 히스토리 열어보니..... 전송내역이 있더라구요 ...

이더외에 것들 싹 스왑해서 한번에 땡전한푼 안남기고 깔끔하게 전송된 내역이 있었습니다...

순간 믿기지가 않아서 출근해서 컴퓨터로 확인해보아야 겠다 하고, 컴퓨터로 켰는데 똑같더라구요... 다만 받아들여지지가 않았습니다.

아직까지 도대체 왜 해킹을 당했는지 모르겠고,

 

그래서 우선 해킹 정리라도 해보고자, 글을 쓰게 되었습니다.

 

우선 제 상황

1. 맥북, 아이폰 (미국), 윈도우즈데스크탑(한국) 

   3가지 디바이스로 크립토 관련 접속함.

2. 최근 가입한 모든 거래소,지갑 (메타마스크를 포함한 후오비, 바이낸스, 바이낸스미국, 코인베이스, 비트페이, 코인리스트, 클로버지갑 등)

   의 비밀번호가 거의 하나로 통일.

3. 메타마스크 12 시드문구는 카톡 내 대화함에 저장해놓고, 또 핸드폰앨범에 사진으로 저장해 두었음.

4. 맥북, 아이폰으로 유료VPN 사용 (한국 넷플릭스 시청을 위해)

5. 핸드폰은 공개 와이파이 접속이 잦았고 맥북,데스크탑은 암호걸린 와이파이 사용

5. 컴퓨터에 최근 추가한 크롬 확장프로그램

   클로버지갑, 비트페이

6. 뜬금없이 크롬관련해서 뭐 승인요청 뜨고 이랬던것도 기억나질않고...

7. 스캠사이트 접속한기억도 없음...

8. 핸드폰은 safari로 인터넷 사용하고 맥북, 데스크탑은 크롬으로 인터넷 사용

 

즉 정확히 왜 해킹당했는지는 이유를 모르겠는데... 그래도 추측해보자면,

어떠한 경로든 디바이스해킹 이나 시드문구가 유출 되지 않았을까 생각이듬.

정말 이해를 못하겠다. 어찌됬건 시드문구가 유출 되었으면 디바이스 하나가 털렸다는 소리같은데,

여기 까지 상황 정리이고,

 

지푸라기라도 잡는 심정으로 이더스캔 확인 내역을 보고자 함

먼저, 매일 아침마다 메타마스크 잔액 확인하는게 일과였는데, 히스토리라도 한번씩 열어봐야 했나... 하는 생각이듬

맨아래 두개가 돈 다빠져나가기전에 해커가 간보는건지 뭐한건지 모르겠지만 이더리움 트랜잭션을 만들어낸게 있음... 그 다음날,

타이달, 컨버전스, 인슈어, 쉬프트 싹다 이더로 바꿔서 최종적으로 빼간 내역임....

 

 

 

 

 

이제 내 이더가 전송된 해커색기 지갑을 들어가서 모든거래내역 부터 확인함

개색 모든 거래내역

우선 해커의 incoming 트랜잭션을 봤을 때 이더를 보내온 모든 지갑주소가 (나를 포함) 15개 가 있었고,

2, 3 개를 제외하곤 모두 잔고가 0인 지갑주소임.

또한 이더를 보낸 지갑들은 전부 나처럼 모든 토큰을 이더로 바꿈 당하고 최종적으로 전송 당함.

즉 위 해커 지갑은 당연 하겠지만 해킹한 이더 모으는 주소라고 함.

 

이제 해커색기의 지갑에서 나간 거래 내역을 보면 좀 어지러운데,

(처음 해킹당한거 확인하고 중간중간 봤을 때 계속 잔고가 늘어나는거 보니까 해킹 현재진행중이 였던거같음)

 

근데보니까 지 지갑에 있는 이더를 해킹한 지갑에 보내고 또 다시 지 지갑으로 보내고 이런 트랜잭션이 있는것으로 확인됨

그리고 갖고 있는 이더를 기타 잡 토큰이나 코인으로 바꾼거래 내역이 확인되는데,

그렇다 보유목록에 해당 토큰/코인이 확인되지는 않음..

(이부분은 잘아는 사람한테 물어보고 다시 수정 예정)

 

멍청한 해커는 아니였는지 당연하겠지만.. 곧바로 거래소등으로 출금 하거나 하진 않은 것 같음

 

우선 이더스캔, 메타마스크에 메일은 보내놓은 상태이고.

위처럼 더확인할 수 있는건 없는지,

또 메타마스크측 답변 메일 기다리는중...

-------------

해킹당했다는게 받아들여지지가 않아서 그럼 복구는 어떻게 해야할까 ... 생각을 해봤는데,

메타마스크에서 보상해주거나 해커를 잡는다는건 사실상 불가능 하다고 생각이 되므로

아무리 생각해봐도 ICO성공만이 답인것 같음..

처음에 해킹 당함을 인지하고 돈도 돈이지만,

다시 투자하기는 어렵겠다 라는 생각이 들었는데

복구를 위해선 ICO 성공이 필수라는 생각뿐이 들지 않음.

 

따라서 해킹 재발을 막기위해 어떻게 해야할까 고민을 해보니,

우선

1. 맥북, 데스크탑 (윈도우즈), 핸드폰은 모두 초기화.

  (이것만 생각해도 너무 짜증이난다.........)

2. 크립토 관련 계정 전체 암호 변경 (주기적으로)

    거래소 계정 들은 대부분 2차인증이 있지만 그래도 혹시 모르니 ....

3. 시드문구 등은 카톡이나 핸드폰 앨범이 아닌 오프라인으로 보관

4. 용도 분류

  -윈도우즈 데스크탑은 크립토 관련 사용 안할예정

    맥북 vs 아이폰 고민이 좀 많이 됬는데,

    맥북은 주로 업무를 보는 용도이고, 아이폰은 일상용임....

    따라서, 

  -메타마스크, 유니스왑은 맥북으로만 이용하는 것으로 하고, 크립토관련 사이트 접속x, 그리고 업무는 크롬이 아닌 다른 웹브라우저 사용

 -아이폰으로 업비트, 코인베이스, 바인내스 같은 거래소 어플 이용, ico참여

   VPN은 쓸일이 있으면 아이폰으로만 이용

수정... 맥북의 경우 공용와이파이 접속을 안할수가 없어서 ....

차라리, 맥북도 크립토 관련 사용을 안하고, VPN이용등 일반업무보고...

핸드폰 와이파이를 일절 사용안하고, LTE만 쓰는 대신에,

크립토 관련 모든 사항은 핸드폰으로 하는것으로.....(단 유투브는 포기해야하는... ㅠㅠ)

또 메타마스크 역시 연결 해제 해놓고 필요할때만 써야겠음

+맥북이던 핸드폰이던 유료 백신 어플 사용까지..

 

정도면 괜찬치 않을까 생각이듬....

 

 

 

---------

우선 계속 왜 해킹당했는지 받아들여지지가 않아서

일상에 최대한 집중해보고자 함..

그래서 저녁먹고자 판다익스프레서 밥살 때 주느 포춘쿠키를 까보니...

판다익스프레스 포춘쿠키

 

참........ 신기한 문구가 나옴

그래서 오늘 가진 현금으로 주유소에서 복권을 구매 ...

복권 20불