Reddit에 게시된 비트코인 관련 해킹사례 공유
1. 작성자는 비트코인키를 생성하여 종이지갑에 프린트후 금고에 보관중이였음.
2. 1년후 비트코인이 이동. 금고에 보관된 종이지갑은 노출되지 않음.
3. 키 생성방식은 온라인에 있는 JavaScript wallet generator client 이용(오프라인에서 생성)
4. vulnerability로 지적되는 것은
a. printer spooler 혹은 b. JavaScript client
5. client가 애초에 scam이여서 개인키 reverse engineering이 가능했거나
6. 아니면 충분히 랜덤하지 않아서 low-entropy private keys 였거나
역시 온라인에 있는 것은 믿기가...
전 주사위 굴려서 키스톤으로 시드 생성하고 니모닉이 iancoleman 사이트와 일치하는 지 1차확인(키스톤 알고리즘 확인)
후에 다시 주사위를 굴려서 니모닉 새로 생성함.
레딧원글
https://www.reddit.com/r/Bitcoin/comments/157ze5i/my_bitcoin_was_taken_how/
Lifeisgood /
npub18p…lmt9w
2023-07-24 10:42:29
Author Public Key
npub18p45a746zd3hz3m0n94gu76cxvcszms2l2eqdq7jz3lauymje04svlmt9wPublished at
2023-07-24 10:42:29Event JSON
{
"id": "8309497e762af464ed69eebabd3fae1e5c51f4f366e8952adcabec67f8026415",
"pubkey": "386b4efaba136371476f996a8e7b583331016e0afab20683d2147fde1372cbeb",
"created_at": 1690188149,
"kind": 1,
"tags": [],
"content": "Reddit에 게시된 비트코인 관련 해킹사례 공유\n\n1. 작성자는 비트코인키를 생성하여 종이지갑에 프린트후 금고에 보관중이였음.\n\n2. 1년후 비트코인이 이동. 금고에 보관된 종이지갑은 노출되지 않음.\n\n3. 키 생성방식은 온라인에 있는 JavaScript wallet generator client 이용(오프라인에서 생성)\n\n4. vulnerability로 지적되는 것은 \n a. printer spooler 혹은 b. JavaScript client\n\n5. client가 애초에 scam이여서 개인키 reverse engineering이 가능했거나 \n\n6. 아니면 충분히 랜덤하지 않아서 low-entropy private keys 였거나\n\n\n역시 온라인에 있는 것은 믿기가...\n\n전 주사위 굴려서 키스톤으로 시드 생성하고 니모닉이 iancoleman 사이트와 일치하는 지 1차확인(키스톤 알고리즘 확인)\n후에 다시 주사위를 굴려서 니모닉 새로 생성함.\n\n레딧원글\nhttps://www.reddit.com/r/Bitcoin/comments/157ze5i/my_bitcoin_was_taken_how/",
"sig": "95fb4b46a33040e8034aa11511813c0851b110fd9ed359451f8e787f791bf4dbc8b25578ac3443b54252ba56387e227835ef57cde31242113e3ec3b3fc868b73"
}