해당 글은 Github등 오픈 소스 프로젝트에서 중요한 데이터 보안에 관한 글 입니다.
때는 바야흐로 2023년 1월 말.
평화롭게 인턴을 다니고 있던 "BlockChain Platform Engineer" 표XX씨.
그는 블록체인 회사에 다니니 꿈이 커져 코인 부자가 될거라는 큰 꿈을 안고 BlockChain을 공부하기 시작했다.
https://github.com/okpyo12/study-blockchain
공부한 것들을 기록하기 위해 github에 커밋명도 이쁘게해서 올렸다.(이게 실수였다..)
제 2의 비트코인, 업비트, 오픈씨를 만들 수 있을 줄 알았지만 한번의 실수로 인해 지갑이 탈탈 털리고 말았다.
실수한 내용은 바로 지갑의 Private key를 Github에 올려버린것...
smart contract를 만들고 deploy 한뒤 로컬에서 테스트를 하기 위해서는 연결 되어 있는 지갑이 필요하다. 때문에 ALCHEMY Node를 열고 내 프라이빗 키를 이용해서 내 지갑에 접근한뒤 내 지갑에서 Local test를 하는 식으로 공부를 했다.
공부하고 commit을 할 때 계속해서 Private key를 지우고 확인해서 올렸는데 한번 실수로 인해 해커가 내 지갑에 있는 돈들을 다 자기 지갑으로 보냈다.
Private key가 다른 사람손에 들어 갔다는 것은
그 지갑은 이제 내 지갑이 아니게 되는것 이다.
만약 카드 같은 것이였으면 은행에 전화해서 카드 분실신고, 카드 정지 등을 할 수 있겠지만 이곳은 "BlockChain" 세계.
지갑이 탈중앙화(Decentralized) 되어있기 때문에 나를 도와줄 사람은 없다.
사실 바로 알았다면 뺏길일이 없었지만 너무 늦게 알아버렸다...
이제 그럼 내 돈을 가져간 해킹범의 신상을 알아보도록 하자!
bscscan.com에서 내 지갑 주소를 입력하면 내 지갑의 모든 트랜잭션을 볼 수 있는데
9 days 23hrs ago 에 $60가 0xda61fE83366E0c2EC14b7bf94C5EDE1DEE70421A(내 지갑 주소)에서0xc3A8b55AfF589C31B48fA3936D7d7648607726a4(해킹범 지갑 주소)로 OUT 되어 있는 것을 볼 수 있다.
(MOO 코인으로 내가 힘들게 모은건데 ㅠㅠ)
그리고 저 지갑은 더이상 사용할 수가 없다. 내가 만약에 저 지갑으로 돈을 더 넣는다면 해킹범도 내 지갑을 가지고 있기 때문에 바로 또 자기 지갑으로 돈을 보낼 것 이다.
private key가 털렸다는 것은 private key만 알고 있다면 언제 어디서든 내 지갑에 로그인을 할 수 있기 때문이다.
그럼 내 돈을 가져간 해킹범의 트랜잭션을 봐볼까?
이 친구 전문 털이범이다.
나 뿐만 아니라 다른 여러 가지 경로로 인해 많은 사람들이 이 해킹범한테 털리고(?) 있었다.
그럼 돈을 찾아 올 수 있는 방법은 없을까?
없다.
아까 말했듯이 이곳은 "BlockChain" 세계.
지갑이 탈중앙화(Decentralized) 되어있기 때문에 해킹범이 내 돈을 가져갔다는 증거는 명확하게 있지만 신원증명을 할 수 없어 누가 내 돈을 가져 갔는지 알 수 있는 방법이 없다. (아는 사람이 가져간거면 빨리 나와라)
결론
내가 이런 실수를 해서 돈을 뺏길 줄은 상상도 못했다.
학기중에 AWS key를 github에 노출해서(내가 한건 아님) 동아리 회장님께 한말 들은 적이 있는데 실제로 피해가 있던것은 아니었는데 실제로 피해를 입으니 더욱 경각심이 생기는것 같다.
그래도 엄청 큰 돈이 아니라서 다행이고 인생공부를 잘 한것 같다.
앞으로 Private key를 다룰 때에는 조심해야겠다~!!
0xda61fE83366E0c2EC14b7bf94C5EDE1DEE70421A아 아저씨 말씀 잘 듣고 건강하고 행복하게 오래오래 살아야한다~~?
0xc3A8b55AfF589C31B48fA3936D7d7648607726a4이 나쁜 사람아 내 돈 내놔
'자유' 카테고리의 다른 글
| WINK 선서 (1) | 2023.04.25 |
|---|---|
| 실화) 코딩하다 친구들과 싸웠습니다. (0) | 2023.02.09 |
