According to one of the major website from cryptocurrency called Coin desk, “A report from Trend Micro, a world-class security firm indicates that the world's largest cryptojacking crime, which aims at illegal digging and hacking, has reached 787,000 in the first half of this year.”
This is more than ten times the number of cryptojacking crimes detected during the same period last year which was only 745000. In recent years, despite the fall of the virtual currency market, hacking for hunger through virtual money has evolved in various ways. Is there any countermeasure?
In most cases, hacking of cryptocurrency is attempted by stealing private or public key or modifying them. What if the key is meaningless? Experts say multisig is the most obvious methodMulti-sig is a method in which multiple keys must be combined to create a new key, in which each key must be called and signed at the same time to create a transaction.
In this case, even if a hacker hacked into an individual member's key, he or she cannot trade without stealing all keys that are combined. However, in this case, if multiple keys are stored in the same place, there is no meaning of diving the keys.If we decentralize the location and then keep it then it can easily be traded.
An example of this multi-sig being applied to cruptocurrency wallets is Berith Wallet. The wallet divides the key by the user and Berith to avoid the risk of a single cryptographic key being hacked and coins being stolen.
And when coins is traded directly within wallet, the customer's key and valid key are simultaneously called. Berith Wallet designs multi-sig for transaction key authentication and protects cryptocurrencies stored in wallet through triple authentication such as user account authentication, private key authentication, and payment transfer authorization password.
Meanwhile, Ibizsoftware, which has developed Berith wallet, is an IT company with more than 10 years of SI development know-how. In 2014, Ibizsoftware has been certified for e-government standard framework compatibility. In addition, Ibizsoftware has successfully carried out large-scale domestic projects such as SK Planet ONE ID project, which has the largest number of members in Korea, and SSO and IM projects of CJ ONE, technical support and consulting.
Reporter: Hang Jun Jo
지난달 30일 가상화폐 전문사이트 코인데스크에 따르면 세계적 보안업체인 트랜드 마이크로의 조사결과 가상화폐 불법채굴이나 해킹 등을 노린 전세계 크립토잭킹 범죄는 올해 상반기에만 78만7000건에 달했다.
이는 지난해 같은 기간 적발된 크립토잭킹 범죄 7만4500건보다 10배 이상 늘어난 수치다. 최근은 가상화폐 시세하락에도 불구하고 가상화폐를 통한 한탕주의를 노린 해킹은 갈수록 다양한 방법으로 진화하고 있다. 대책은 없는 걸까.
암호화폐 해킹은 키값을 탈취하거나 변조하여 거래를 시도하는 경우가 대부분이다. 이때 탈취한 키가 의미없는 값이라면 어떨까. 전문가들은 멀티시그(multisig)가 가장 확실한 방법이라고 입을 모은다. 멀티시그는 분할되어 있는 key를 조합하여 복수의 key를 합쳐서 새로운 key가 생성되어야 거래되는 방법으로, 각각의 키를 동시에 호출하여 서명해야 거래가 발생한다.
이 경우에는 해커가 개인회원의 key를 해킹한 경우에도 조합되는 모든 key를 훔치지 못하면 마음대로 거래할 수 없다. 단, 이 경우에는 복수의 키가 같은 곳에 저장되어 있으면 키를 나눈 의미가 없다. 위치를 분산저장하여 보관하면 안전하게 거래할 수 있다.
이러한 멀티시그를 암호화폐 지갑에 적용한 사례로는 베리드 월렛(berith wallet)이 있다. 해당 월렛은 단일 암호화키가 해킹되어 코인이 도난 당하는 위험을 방지하고자 사용자와 베리드가 키를 분할하여 보관한다.
그리고 월렛 내에서 직접 코인을 거래할 시에 고객이 보유한 키와 베리드의 키를 동시에 호출하여 분산된 키가 조합되어 인증된 후 거래가 일어난다. 베리드 월렛은 거래 키인증 방식을 멀티시그를 설계하고, 사용자 계정 인증, 개인키 인증, 결제전송 승인 비밀번호 등 3중 인증을 통해서 월렛에 저장된 암호화폐를 보호하고 있다.
한편 베리드월렛을 개발한 아이비즈소프트웨어는 10여년의 SI 개발 노하우를 보유한 IT 기업으로, 2014년 전자정부 표준프레임워크 호환성 인증을 획득해 그 우수성을 인증 받은 바 있다. 또한 국내 최대의 회원을 보유하고 있는 SK Planet ONE ID 프로젝트를 비롯해 CJ ONE의 SSO, IM 프로젝트 등 국내 대형 프로젝트를 성공적으로 수행했으며, 오픈소스 소프트웨어의 기술을 활용해 다양한 세미나 활동과 국내 10여개 업체에 기술 지원 및 컨설팅을 수행해왔다.
전자신문인터넷 조항준 기자 (jhj@etnews.com)
https://m.news.naver.com/read.nhn?mode=LSD&mid=sec&sid1=004&oid=030&aid=0002738832