비트코인토크 편집하기
편집을 되돌릴 수 있습니다.
이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 저장해주세요.
최신판 | 당신의 편집 | ||
1번째 줄: | 1번째 줄: | ||
− | '''비트코인토크''' | + | '''비트코인토크'''는 '''비트코인포럼'''이라고도 하며, |
== 개요 == | == 개요 == | ||
− | + | ||
+ | == 역사 == | ||
+ | |||
+ | == 사례 == | ||
+ | 유명 온라인 [[비트코인포럼]]이 DNS 등록업체에 대한 [[해킹]]으로 인한 일부 사용자의 비밀번호가 탈취 가능성을 경고하고 나섰다. ‘데이모스’(Theymos)라는 닉네임을 사용하는 [[비트코인토크]](Bitcointalk.org)의 관리자는 한 해커가 비트코인토크 웹사이트의 도메인 등록업체인 일본 기업 ‘어나니머스 스피치'(Anonymous Speech)에서 보안결함을 발견했다고 밝혔다. 어나니머스 스피츠 측의 입장은 즉시 확인되지 않았다. | ||
+ | |||
+ | DNS 서버를 조작하는 것은 매우 강력한 해킹 공격이다. 사용자가 브라우저의 주소입력 창에 정확하게 도메인 이름을 입력해도 해커가 해당 사이트로의 직접 접속을 자신이 장악한 다른 [[웹사이트]]로 바로 연결할 수 있다. 이후 해커는 비트코인토크에 대한 중간자 공격(man-in-the-middle attack)을 실행해 암호화된 포럼 글이나 로그인 세션을 통해 이동하는 암호, 인증 쿠션, 개인 메시지 등을 가로챘었을 수 있다고 데이모스는 설명했다. | ||
+ | |||
+ | 이번 공격은 일요일 새벽 6시부터 월요일 오후 8시까지 계속됐다. 이 기간동안 사이트에 로그인한 사람들은 반드시 암호를 변경하는 것이 좋다. 많은 사람이 다양한 웹사이트에 걸쳐 같은 암호를 사용하기 때문에 해커들은 일반적으로 가로챈 로그인 정보가 다른 사이트에서도 사용할 수 있는지를 시도해보곤 한다. | ||
+ | |||
+ | '로그인 정보 기억하기' 기능을 사용한 사람들은 이런 공격에 노출될 가능성이 없다고 데이모스는 덧붙였다. 사람들이 다시 암호를 입력하지 않고도 로그인 할 수 있도록 하는 보안 코드는 현재 사용할 수 없도록했다. | ||
+ | |||
+ | 비트코인토크는 당장 DNS 등록 업체를 교체했지만, 이것이 적용될 까지는 최대 하루 정도 시간이 걸린다. 데이모스는 이 기간에 변조된 서버에 접근하는 것이 아닌지 의심스러운 이용자는 호스트 파일에 '109.201.133.195 bitcointalk.org’를 추가하면 된다고 설명했다. DNS 정보가 업데이트되면 그때 삭제하면 된다. 비트코인토크의 TLS 인증(정확한 서버에 접속하고 있음을 암호학적으로 검증할 수 있는 인증) 신원 정보는 '29:0E:CC:82:2B:3C:CE:0A:73:94:35:A0:26:15:EC:D3:EB:1F:46:6B’이다.<ref> Jeremy Kirk, 〈[http://www.itworld.co.kr/news/84966 유명 비트코인 포럼, DNS 해킹 당해 … 비트코인토크 사용자는 암호 변경해야]〉, 《아이티월드》, 2013-12-03</ref> | ||
== 가입 방법 == | == 가입 방법 == | ||
9번째 줄: | 21번째 줄: | ||
# 위에서부터 순서대로 Choose user name(아이디), Email(이메일 주소), Choose password(비밀번호), Verify password(비밀번호 재입력), Visual verification(그림문자 입력), Recapcha(로봇아닙니다 체크) 정보 기입을 마치고 레지스터(REGISTER) 클릭한다. | # 위에서부터 순서대로 Choose user name(아이디), Email(이메일 주소), Choose password(비밀번호), Verify password(비밀번호 재입력), Visual verification(그림문자 입력), Recapcha(로봇아닙니다 체크) 정보 기입을 마치고 레지스터(REGISTER) 클릭한다. | ||
− | Visual verification(그림문자 입력)이 잘 보이지 않는다면 아래 Request another image를 클릭하여 다른 문자가 나타나도록 한 후 입력한다. 에러메세지가 뜨면 무시하고 좌 상단 로그인(LOGIN) 클릭 후 로그인(LOGIN)한다. | + | ※ Visual verification(그림문자 입력)이 잘 보이지 않는다면 아래 Request another image를 클릭하여 다른 문자가 나타나도록 한 후 입력한다. |
+ | |||
+ | ※ 에러메세지가 뜨면 무시하고 좌 상단 로그인(LOGIN) 클릭 후 로그인(LOGIN)한다. | ||
+ | |||
+ | ※ 간혹가다 로봇(프로그램)을 확인하기 위해 미션이 주어지는 경우, 그대로 지시에 따라 그림을 선택한다. | ||
=== 프로필 확인 방법 === | === 프로필 확인 방법 === | ||
16번째 줄: | 32번째 줄: | ||
# 본인의 프로필 링크는 숫자까지만 복사해서 사용하면 된다. | # 본인의 프로필 링크는 숫자까지만 복사해서 사용하면 된다. | ||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
{{각주}} | {{각주}} | ||
44번째 줄: | 39번째 줄: | ||
* 비트코인포럼 홈페이지 - https://bitcointalk.org/ | * 비트코인포럼 홈페이지 - https://bitcointalk.org/ | ||
* 지성지유아빠, 〈[https://m.blog.naver.com/PostView.nhn?blogId=army851&logNo=221269002158&proxyReferer=https%3A%2F%2Fwww.google.com%2F 비트코인토크 가입 및 프로필 링크 확인 해보자!!]〉, 《네이버블로그》, 2018-05-05 | * 지성지유아빠, 〈[https://m.blog.naver.com/PostView.nhn?blogId=army851&logNo=221269002158&proxyReferer=https%3A%2F%2Fwww.google.com%2F 비트코인토크 가입 및 프로필 링크 확인 해보자!!]〉, 《네이버블로그》, 2018-05-05 | ||
− | |||
− | |||
− | |||
== 같이 보기 == | == 같이 보기 == | ||
* [[비트코인포럼]] | * [[비트코인포럼]] | ||
− | |||
− | |||
− | {{블록체인 | + | {{블록체인 기술|검토 필요}} |