Embed Size (px)
Citation preview
![Page 1: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/1.jpg)
클라우드월렛 COO Allan Kim
비트스탬프 해킹 사태와 비트코인 보안
![Page 2: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/2.jpg)
Bitstamp’s
Hot Wallet Hacked.
![Page 3: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/3.jpg)
At 05 JAN 2015,
![Page 4: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/4.jpg)
Since 09 JAN 2015…
![Page 5: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/5.jpg)
18,800+BTC (5m+USD, 12%) 영업 정지일 5 일 이상 서비스 신뢰도 그리고 잠재적인 새로운 비트코이너
![Page 6: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/6.jpg)
19,000+BTC (5m+USD, 12%) 영업 정지일 5 일 이상 서비스 신뢰도 그리고 잠재적인 새로운 비트코이너
![Page 7: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/7.jpg)
4th , 04:00AM 해킹 시작
4th , 04:00PM 9천+ BTC 특정 계좌로
대량 송금.
4th, 11:00PM 비트스탬프 해킹 사실 인지
5th, 01:00AM 해킹 방어 시작, Hot wallet의
비트코인 특정 계좌로 송금
5th, 06:00 AM 비트 스탬프 기존
Hot wallet 잔고 0 도달
![Page 8: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/8.jpg)
4th , 04:00AM 해킹 시작
4th , 04:00PM 9천+ BTC 특정 계좌로
대량 송금.
4th, 11:00PM 비트스탬프 해킹 사실 인지
5th, 01:00AM 해킹 방어 시작, Hot wallet의
비트코인 특정 계좌로 송금
5th, 06:00 AM 비트 스탬프 기존
Hot wallet 잔고 0 도달
1L2JsXHPMYuAa9ugvHGLwkdstCPUDemNCf 로 비정상적인 수수료로 대량 송금 자행 -> RNG attack vector ?
![Page 9: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/9.jpg)
Hot Wallet’s
security vulnerability
![Page 10: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/10.jpg)
RNG attack이 대체 뭡니까?
The security of cryptographic systems depends on some secret data that is known to authorized persons but unknown and unpredictable to others. To achieve this unpredictability, some randomization is typically employed. Modern cryptographic protocols often require frequent generation of random quantities. (from Wikipedia)
Private Key Public Key
![Page 11: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/11.jpg)
18,800+BTC 250+BTC
보상 실시 해커가 돌려줌
미상_RNG attack 주장 DB 정보 유출 추정
RNG attack
영업 정지일 5일 출금 가능
![Page 12: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/12.jpg)
0
encrypted PIN (PBKDF2)
encrypted Private Key (AES256)
완벽한 암호화 관리는 필수입니다.
![Page 13: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/13.jpg)
Mt.Gox도 털리기 전엔 안전했습니다.
![Page 14: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/14.jpg)
Mt.Gox도 털리기 전엔 안전했습니다.
- 비트스탬프의 사후 조치 1. 서비스 정상화 2. 잃어버린 BTC 보상 3. AWS 사용 4. 2FA (multi sig) 5. 개인 정보는 해킹 대상에 해당하지 않음 확인 6. 해킹 주소에 대한 지속적인 모니터링 약속
![Page 15: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/15.jpg)
Mt.Gox도 털리기 전엔 안전했습니다.
≒
![Page 16: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/16.jpg)
Mt.Gox도 털리기 전엔 안전했습니다.
![Page 17: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/17.jpg)
내부 거래 – 진짜 있나요?
![Page 18: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/18.jpg)
Hot Wallet Protection.
![Page 19: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/19.jpg)
아무리 어려워도 잔고 증명 서비스는 필수 입니다.
블록체인 인포 처럼 ‘서치.클라우드월렛’ 을
(http://search.cloudwallet.io/) 통해서 웹 환경
에서 뿐만 아니라 앱 내부에서도 몇 번의 클릭 만으
로 완벽한 거래 내역을 확인 하세요.
우리의 비트코인은 정말 안전한가요?
![Page 20: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/20.jpg)
규제의 안정성? < 기술적 안정성!
“금융 소비자도 신중해야 한다 (…) 다들 정보 제공에 동의해줬지 않느냐”
(현오석 경제부총리 2014.01.24)
![Page 21: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/21.jpg)
CEO 김원범 COO 김종환
클라우드월렛은 비트코인 생태계를 만듭니다.
![Page 22: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/22.jpg)
• Bitcoin as a Service.
• Local and remote Bitcoin
network gateway
• Data/Query/Event engine
• Scalable and fault-tolerant
• 다른 비트코인 인프라나
wearable device, SNS등
다양한 서비스들과의 융합이
가능한 자사의 플랫폼.
• Free/Paid/Enterprise tier
FASTEST WAY TO BUILD NEXT-GENERATION BITCOIN SERVICES
= COINSTACK
![Page 23: [핀테크 포럼] 비트코인 소모임_Bitstamp 해킹사태와비트코인 보안](https://reader030.pdfslide.tips/reader030/viewer/2022013108/55b1a705bb61ebc1388b463c/html5/thumbnails/23.jpg)
![[2A5]하둡 보안 어떻게 해야 할까](https://img.pdfslide.tips/doc/110x75/547e86d25806b5c75e8b46c1/2a5-.jpg)
![[1차]전자화폐와 비트코인(151003)](https://img.pdfslide.tips/doc/110x75/58ed1fd31a28ab42388b46af/1-151003-5907d92bebec4.jpg)
![[핀테크 포럼] 비트코인 소모임_coin bee network intro](https://img.pdfslide.tips/doc/110x75/55b1a855bb61ebaa388b4757/-coin-bee-network-intro.jpg)
