Forwarded from 회사 웹사이트 홍보하는 채널
새벽에 삼성측 데이터가 다크웹에서 판매되고 있다는 게시글이 업로드 되었는데요
에서 의아한 부분이 많네요
다크웹에서 마주하는 대부분의 데이터는 거짓일 것이라고 생각하고 받아들여야겠지만 이번 기회에 다시 한 번 보안을 점검해보는 것도 괜찮을 것 같습니다!
- 데이터 테이블의 NATION에 너무나도 다양한 나라들이 있다는 점
- 이메일의 2nd level domain에 samsungmedison이 그렇게 보편적이지 않아보인다는 점
에서 의아한 부분이 많네요
다크웹에서 마주하는 대부분의 데이터는 거짓일 것이라고 생각하고 받아들여야겠지만 이번 기회에 다시 한 번 보안을 점검해보는 것도 괜찮을 것 같습니다!
❤3
Forwarded from 캘빈의 감금원
오늘 앤트로픽에서 중국 정부의 지원을 받는 것으로 강력하게 의심되는 집단에서 Claude Code를 이용한 대규모 바이브 해킹 작전을 수행했다는 보고서를 발표했습니다.
저도 간략하게만 훑어보았는데, 인간은 타겟 설정 / 단계 전환 등 결정 과정을 위주로 참여하고, Claude 에이전트가 MCP로 해킹 툴에 붙어서 대부분의 익스플로잇을 수행했다고 하네요. 이전에는 LLM을 간단하게 위협모델링을 하거나 단순한 익스플로잇을 짤때 정도의 말 그대로 바이브 해킹에만 썼었는데, 이제는 딱히 마이크로컨트롤을 하지 않아도 단순한 공격 벡터에 대해서는 인간 수준의 해킹을 수행할 수 있는 정도가 되었나봅니다.
이러한 공격 시도가 앤트로픽 팀에 의해 식별되어 공격의 구체적인 플로우까지 분석되었기에 근시일 내로 이에 대한 대책을 들고 나올 것 같긴 한데.. 이러한 시도를 근본적으로 막을 수 있는 방법은 잘 생각나지 않네요. 결국 AI를 또 방어편에 세워서 싸우게 하는 수밖에 없을 것 같습니다.
리포트 전문 링크 같이 첨부드립니다. https://assets.anthropic.com/m/ec212e6566a0d47/original/Disrupting-the-first-reported-AI-orchestrated-cyber-espionage-campaign.pdf
저도 간략하게만 훑어보았는데, 인간은 타겟 설정 / 단계 전환 등 결정 과정을 위주로 참여하고, Claude 에이전트가 MCP로 해킹 툴에 붙어서 대부분의 익스플로잇을 수행했다고 하네요. 이전에는 LLM을 간단하게 위협모델링을 하거나 단순한 익스플로잇을 짤때 정도의 말 그대로 바이브 해킹에만 썼었는데, 이제는 딱히 마이크로컨트롤을 하지 않아도 단순한 공격 벡터에 대해서는 인간 수준의 해킹을 수행할 수 있는 정도가 되었나봅니다.
이러한 공격 시도가 앤트로픽 팀에 의해 식별되어 공격의 구체적인 플로우까지 분석되었기에 근시일 내로 이에 대한 대책을 들고 나올 것 같긴 한데.. 이러한 시도를 근본적으로 막을 수 있는 방법은 잘 생각나지 않네요. 결국 AI를 또 방어편에 세워서 싸우게 하는 수밖에 없을 것 같습니다.
리포트 전문 링크 같이 첨부드립니다. https://assets.anthropic.com/m/ec212e6566a0d47/original/Disrupting-the-first-reported-AI-orchestrated-cyber-espionage-campaign.pdf
❤1
Forwarded from 우사기짱의 비밀동굴🐰
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 킬베로스 ( Killberos ) 🐾
Coinary , 모바일 앱 출시 ✅
- coinary.ai
↳ AI 기반 실시간 코인 뉴스 플랫폼
↳ 뉴스 분류 , 실시간 차트 , 변동성까지
모두 한 페이지에서 전부 확인 가능
- coinary 모바일 앱
↳ Android & iOS / 실시간 푸시 알림
- 최근 패치 내역
↳ 스냅 차트 , 커뮤니티 , 간편 로그인
✅ Coinary Website / Twitter / App
- coinary.ai
↳ AI 기반 실시간 코인 뉴스 플랫폼
↳ 뉴스 분류 , 실시간 차트 , 변동성까지
모두 한 페이지에서 전부 확인 가능
- coinary 모바일 앱
↳ Android & iOS / 실시간 푸시 알림
- 최근 패치 내역
↳ 스냅 차트 , 커뮤니티 , 간편 로그인
ai 뉴스는 지속적으로 개선되고 있으나 아직 일부 정보가 부정확할 수 있습니다. 이용 시 참고 부탁드립니다.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 회사 웹사이트 홍보하는 채널
[거래소에서 쓰는 트론 네트워크는 왤케 싼거임? - 블록체인 토막상식]
많은 사람들이 거래소간 전송을 할 때 트론 네트워크를 사용하는 경우가 많습니다
아마 그 이유는 '저렴하기 때문'일텐데요, 어떻게 이렇게 저렴할 수 있는건지 생각해보신 분 계신가요?
그저 거래소간 출혈 경쟁이라고 생각했을 수도 있겠지만 사실은 '실제로 돈이 안들기 때문'입니다
어떻게 돈이 들지 않느냐? 그것은 트론의 Bandwidth와 Energy라는 시스템 덕분인데요, 트론 네트워크는
하는 시스템을 가지고 있습니다
이 때, 각각의 자산이 부족하다면 TRX로 대납하는 구조라고 보면 된답니다
그럼 쟤네들은 어디서 사냐구요?
해당 자산들은 사는게 아니라 트론을 스테이킹하면 쟤네들이 매일매일 리필이 되는 구조라고 보시면 돼요
가끔씩 보이는 65 energy(맞나? 숫자는 기억 안남)라는 채팅치며 중국어 닉네임을 달고 광고하는 스캠을 보신 적이 있으실텐데요, 스테이킹해서 얻은 에너지를 돈을 받고 팔기 위해 영업을 하는 중이라고 보시면 된답니다~
그래서 대부분의 거래소 Hot wallet은 스테이킹하는 지갑으로부터 Energy나 Bandwidth를 Delegate받았다고 보시면 되고, 그렇기 때문에 거래소에서 쓰는 트론 네트워크는 저렴한 비용으로 사용이 가능하답니다~
많은 사람들이 거래소간 전송을 할 때 트론 네트워크를 사용하는 경우가 많습니다
아마 그 이유는 '저렴하기 때문'일텐데요, 어떻게 이렇게 저렴할 수 있는건지 생각해보신 분 계신가요?
그저 거래소간 출혈 경쟁이라고 생각했을 수도 있겠지만 사실은 '실제로 돈이 안들기 때문'입니다
어떻게 돈이 들지 않느냐? 그것은 트론의 Bandwidth와 Energy라는 시스템 덕분인데요, 트론 네트워크는
단순 TRX 전송: Bandwidth 사용
컨트랙트 실행: Energy 사용
하는 시스템을 가지고 있습니다
이 때, 각각의 자산이 부족하다면 TRX로 대납하는 구조라고 보면 된답니다
그럼 쟤네들은 어디서 사냐구요?
해당 자산들은 사는게 아니라 트론을 스테이킹하면 쟤네들이 매일매일 리필이 되는 구조라고 보시면 돼요
가끔씩 보이는 65 energy(맞나? 숫자는 기억 안남)라는 채팅치며 중국어 닉네임을 달고 광고하는 스캠을 보신 적이 있으실텐데요, 스테이킹해서 얻은 에너지를 돈을 받고 팔기 위해 영업을 하는 중이라고 보시면 된답니다~
그래서 대부분의 거래소 Hot wallet은 스테이킹하는 지갑으로부터 Energy나 Bandwidth를 Delegate받았다고 보시면 되고, 그렇기 때문에 거래소에서 쓰는 트론 네트워크는 저렴한 비용으로 사용이 가능하답니다~
❤2
Forwarded from Four Pillars Research (KR)
: : [이슈] SEAL Certificates: 실수 없는 웹3 만들기
작성자: 캘빈
- 운영 보안은 웹3의 가장 큰 취약점으로 부상했다. 2024년 발생한 보안 사고 중 권한 탈취 등 운영 보안 문제로 인한 해킹 피해액이 스마트 컨트랙트 취약점으로 인한 사고보다 3배 이상 컸으며, DNS 하이재킹, 멀티시그 관리 부실, 직원 기기 해킹 등 웹2 수준의 보안 문제가 대형 사고의 주요 원인이 되고 있다.
- SEAL 인증(Certificates)은 웹3 프로젝트의 운영 보안을 표준화된 방식으로 인증하는 최초의 시스템이다. DNS/레지스트리 보안, 작업 환경 보안, 멀티시그 운영, 자금 관리, 사고 대응 계획 등 여러 운영 보안 도메인을 평가하여, 그동안 스마트 컨트랙트 감사만으로는 파악할 수 없었던 프로젝트의 실제 운영 안전성을 검증한다.
- SEAL 인증은 기관 투자자 진입을 위한 핵심 인프라로 자리잡을 가능성이 있다. 이더리움의 1조 달러 보안(1TS) 이니셔티브 실현, 온체인 보험료 산정 기준, 거래소 상장 심사 요건 등으로 활용되면서, 인증 보유 프로젝트와 미보유 프로젝트 간 명확한 시장 프리미엄이 형성될 것으로 예상된다.
📱 이슈 아티클 전문 (포스트)
🌎 이슈 아티클 전문 (웹사이트)
FP Website | Telegram (EN / KR) | X (EN / KR)
작성자: 캘빈
- 운영 보안은 웹3의 가장 큰 취약점으로 부상했다. 2024년 발생한 보안 사고 중 권한 탈취 등 운영 보안 문제로 인한 해킹 피해액이 스마트 컨트랙트 취약점으로 인한 사고보다 3배 이상 컸으며, DNS 하이재킹, 멀티시그 관리 부실, 직원 기기 해킹 등 웹2 수준의 보안 문제가 대형 사고의 주요 원인이 되고 있다.
- SEAL 인증(Certificates)은 웹3 프로젝트의 운영 보안을 표준화된 방식으로 인증하는 최초의 시스템이다. DNS/레지스트리 보안, 작업 환경 보안, 멀티시그 운영, 자금 관리, 사고 대응 계획 등 여러 운영 보안 도메인을 평가하여, 그동안 스마트 컨트랙트 감사만으로는 파악할 수 없었던 프로젝트의 실제 운영 안전성을 검증한다.
- SEAL 인증은 기관 투자자 진입을 위한 핵심 인프라로 자리잡을 가능성이 있다. 이더리움의 1조 달러 보안(1TS) 이니셔티브 실현, 온체인 보험료 산정 기준, 거래소 상장 심사 요건 등으로 활용되면서, 인증 보유 프로젝트와 미보유 프로젝트 간 명확한 시장 프리미엄이 형성될 것으로 예상된다.
FP Website | Telegram (EN / KR) | X (EN / KR)
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 회사 웹사이트 홍보하는 채널
[거래소 지갑 구조 - 코인 토막상식]
바이낸스나 업비트에 입금을 할 때 뜨는 입금 주소는 나의 주소가 아니다?
요즘에는 핫월렛이 어떻고... 입금용 주소가 어떻고...와 같이 해당 구조에 대한 인지가 너무나도 보편화되어있긴 하지만 성문(成文)화 되어있지는 않다고 판단이 되어 간단하게 정리를 해보려고 합니다!
외국 CT를 보다보면
라는 문구를 한 번씩 볼 수 있을텐데요, 저희가 입금하는 거래소 입금 주소는 당연하게도 pk를 거래소가 소유하고 있는 거래소 소유 주소입니다
거래소 지갑의 위상을 나누어 보면
정도로 이야기를 할 수 있을 것 같습니다
즉, 거래소에 입금하는 순간부터는 해당 금액에 대한 통제권은 오로지 거래소에게 있는 것이기에 이상한 거래소에는 돈을 넣지 말라는 이야기를 하는 것이라고 인지하면 될 것 같습니다
그러면 거래소간 입출금은 어떻게 진행이 되느냐?
의 과정으로 보면 된답니다
바이낸스나 업비트에 입금을 할 때 뜨는 입금 주소는 나의 주소가 아니다?
요즘에는 핫월렛이 어떻고... 입금용 주소가 어떻고...와 같이 해당 구조에 대한 인지가 너무나도 보편화되어있긴 하지만 성문(成文)화 되어있지는 않다고 판단이 되어 간단하게 정리를 해보려고 합니다!
외국 CT를 보다보면
Not your keys, not your coins
라는 문구를 한 번씩 볼 수 있을텐데요, 저희가 입금하는 거래소 입금 주소는 당연하게도 pk를 거래소가 소유하고 있는 거래소 소유 주소입니다
거래소 지갑의 위상을 나누어 보면
Cold Wallet: 자금 보관을 목적으로 운용하는 지갑
물리적 Cold Wallet을 지칭하는 것이 아닌 트랜잭션의 패턴을 바탕으로 분류
Hot Wallet: 입출금을 목적으로 운용하는 지갑
물리적 Hot Wallet을 지칭하는 것이 아닌 트랜잭션의 패턴을 바탕으로 분류
Deposit Wallet: 고객 입금용 지갑
해당 지갑에 대한 pk는 거래소가 소유
정도로 이야기를 할 수 있을 것 같습니다
즉, 거래소에 입금하는 순간부터는 해당 금액에 대한 통제권은 오로지 거래소에게 있는 것이기에 이상한 거래소에는 돈을 넣지 말라는 이야기를 하는 것이라고 인지하면 될 것 같습니다
그러면 거래소간 입출금은 어떻게 진행이 되느냐?
1) 거래소 A에서 거래소 B에 있는 입금 주소로 출금 요청을 하면
2) 거래소 A는 출금을 요청한 사람이 충분한 돈을 가지고 있는지 판단하고
3) 적합한 경우, 거래소 A의 Hot Wallet에서 거래소 B의 입금 주소로 입금을 해줌
의 과정으로 보면 된답니다
Forwarded from 회사 웹사이트 홍보하는 채널
거래소 지갑 구조2 - 코인 토막상식
업비트는 이번 해킹으로 지갑을 전반적으로 손을 보고 있더라구요! (아마도) 알면 도움이 될 토막 상식!
업비트는 이더리움 핫월렛을 리뉴얼하면 지금까지는
방식을 사용해왔답니다!
(이미지를 참조하면 이해가 좀 더 쉬울거에요)
지갑을 이미 마킹하고 있는 사람이라면 다들 알고 있었겠지만 이런 패턴을 알면 좀 더 편하게 마킹을 할 수 있다는 사실!
업비트는 이번 해킹으로 지갑을 전반적으로 손을 보고 있더라구요! (아마도) 알면 도움이 될 토막 상식!
업비트는 이더리움 핫월렛을 리뉴얼하면 지금까지는
1) 하나의 지갑에 옮기고
2) 여러 개로 같은 금액을 분산하는
방식을 사용해왔답니다!
(이미지를 참조하면 이해가 좀 더 쉬울거에요)
지갑을 이미 마킹하고 있는 사람이라면 다들 알고 있었겠지만 이런 패턴을 알면 좀 더 편하게 마킹을 할 수 있다는 사실!
❤1
Forwarded from 디스프렌즈
🍙 라엘의 크립토 주먹밥: 약 450억원 규모의 업비트 해킹, 왜 솔라나기반 자산이 주요 표적이 되었을까? ( with 온체인 전문가 매건)
✨이번 주 디스프렌즈 주간 스페이스는 11일 목요일 19시 에 시작합니다!
📆 일시: 12월 11일 (목) 19:00
🎤 호스트: @raelinbluedot 、@meganpark_98
📌 장소: 디스프레드 공식 트위터 (X)
👽 이번 에피소드에서는 최근 발생한 약 450억 규모의 업비트 해킹 사건을 두고,
온체인 전문가 매건 군과 함께 깊이 있는 이야기를 나눌 예정입니다.
특히왜 솔라나 기반 자산이 주요 표적 이 되었는지,
그리고 온체인 관점에서 본 해커의 이동 전략과 CEX 보안 구조의 취약점을 중심으로 파헤칩니다.
🙏 또, 매건쿤의 해명쑈와 함께
온체인 분석가 시선에서 본 이번 해킹의 본질도 자세히 이야기 해볼 예정~!
디스프레드 커뮤니티팀, 디스프렌즈 (https://t.iss.one/DSfrenz) 💙
✨이번 주 디스프렌즈 주간 스페이스는 11일 목요일 19시 에 시작합니다!
📆 일시: 12월 11일 (목) 19:00
🎤 호스트: @raelinbluedot 、@meganpark_98
📌 장소: 디스프레드 공식 트위터 (X)
👽 이번 에피소드에서는 최근 발생한 약 450억 규모의 업비트 해킹 사건을 두고,
온체인 전문가 매건 군과 함께 깊이 있는 이야기를 나눌 예정입니다.
특히
그리고 온체인 관점에서 본 해커의 이동 전략과 CEX 보안 구조의 취약점을 중심으로 파헤칩니다.
온체인 분석가 시선에서 본 이번 해킹의 본질도 자세히 이야기 해볼 예정~!
디스프레드 커뮤니티팀, 디스프렌즈 (https://t.iss.one/DSfrenz) 💙
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
1. ZachXBT, "조사 때문에 인터뷰를 좀 하긴 해서 유출은 어쩔 수 없다"
https://x.com/i/status/2026544197269115136
2. Realdezen, "어 우리도 폴리마켓 보긴 했는데 우린 결백함!"
https://x.com/i/status/2026709917479088319
Soju, "아 휴가 중이었는데;; 우리 진짜 결백함! 메테오라 yes 샀다가 큰일나도 우린 책임 안짐"
https://x.com/i/status/2026710322531434645
과연 결과는?
https://x.com/i/status/2026544197269115136
메테오라 확률 25퍼 -> 50퍼
2. Realdezen, "어 우리도 폴리마켓 보긴 했는데 우린 결백함!"
https://x.com/i/status/2026709917479088319
Soju, "아 휴가 중이었는데;; 우리 진짜 결백함! 메테오라 yes 샀다가 큰일나도 우린 책임 안짐"
https://x.com/i/status/2026710322531434645
메테오라 확률 50퍼 -> 30퍼
과연 결과는?