내 시드 문구가 데이터 유출에 노출되었는지 어떻게 확인하나요?

종자 문구 노출 위험 이해

1. 시드 문구는 암호화폐 지갑 및 개인 키에 대한 액세스를 완전히 제어하는 ​​12개 또는 24개의 영어 단어로 구성된 결정론적 시퀀스입니다.

2. 비밀번호와 달리 시드 문구는 일반적인 지갑 사용 중에는 네트워크를 통해 전송되지 않습니다. 하지만 암호화되지 않은 디지털 저장소에 나타나는 순간 치명적인 취약성을 갖게 됩니다.

3. 노출은 일반적으로 클라우드 드라이브에 저장된 스크린샷, 메시징 앱의 일반 텍스트 메모, 클립보드 기록 로그 또는 타사 확장 프로그램으로 색인된 브라우저 자동 완성 데이터베이스를 통해 발생합니다.

4. 퍼블릭 블록체인 탐색기는 시드 문구를 저장하거나 공개하지 않습니다. 하지만 악의적인 행위자는 정기적으로 GitHub 리포지토리, Pastebin 아카이브 및 포럼 게시물에서 BIP-39 단어 목록과 일치하는 패턴을 찾아냅니다.

5. 모든 기록 위반에 대해 시드 문구를 "스캔"하는 중앙 집중식 레지스트리 또는 API가 없습니다. 확인하려면 수동으로 포렌식 규율을 수행하고 해당 문구가 어디서 어떻게 처리되었는지에 대한 상황별 인식이 필요합니다.

수동 포렌식 검색 기술

1. Google, Bing, DuckDuckGo에서 각 단어 조합 주위에 따옴표를 사용하여 정확히 일치 검색을 수행합니다. 예를 들어 '위의 기능을 포기하면 추상적으로 터무니없는 남용 접근 사고가 없을 경우'를 흡수할 수 있습니다 .

2. 실수로 공개 저장소에 커밋된 BIP-39 시퀀스가 ​​포함된 원시 텍스트 파일을 찾으려면 일반 텍스트 'abandon' 'ability' 'able' 쿼리 언어 로 GitHub를 검색하세요.

3. site:ghostbin.com 'word1 word2 word3' 와 같은 도메인 필터를 사용하여 Ghostbin, ControlC 및 PrivateBin과 같은 공개 붙여넣기 사이트를 쿼리합니다. 많은 사용자가 복구 문구가 보관되어 있다는 사실을 깨닫지 못한 채 임시 저장소에 버립니다.

4. 로컬 장치 백업 검사: macOS Time Machine 스냅샷, Android ADB 백업 아카이브 및 Windows 볼륨 섀도 복사본에는 시드 문구가 포함된 삭제된 일반 텍스트 메모가 유지되는 경우가 많습니다.

5. 손상된 여러 확장 프로그램에서 시드 문구가 포함된 클립보드 콘텐츠가 유출되었기 때문에 브라우저 확장 권한(특히 "방문하는 웹사이트의 모든 데이터를 읽고 변경"하는 권한)을 검토하세요.

지갑 수준 행동 지표

1. 의심되는 시드 문구에서 파생된 지갑에서 알 수 없는 거래(미시적 가치 이전 포함)가 갑자기 나타나는 것은 손상을 의미합니다.

2. 레이블 이름, 사용자 정의 RPC 엔드포인트 또는 가져온 감시 전용 주소와 같은 지갑 메타데이터가 예기치 않게 변경되면 노출된 니모닉을 통한 원격 조작을 나타낼 수 있습니다.

3. dApp 또는 하드웨어 지갑 인터페이스에서 반복적으로 실패한 서명 요청은 공격자가 부분 노출 후 무차별 파생 경로를 시도하고 있음을 나타냅니다.

4. 다양한 기기나 브라우저에서 중복된 지갑 인스턴스가 나타나는 경우(특히 동일한 거래 내역이 있지만 생성 타임스탬프가 일치하지 않는 경우) 동기화된 유출을 나타냅니다.

5. 시드 구문 입력 직후 알려진 암호화 악성코드 C2 도메인에 대한 아웃바운드 연결을 보여주는 비정상적인 네트워크 활동 로그는 메모리 스크레이핑 악성코드와 연관될 수 있습니다.

오프라인 검증 프로토콜

1. 깨끗하고 에어갭이 있는 Linux USB 드라이브(예: Tails OS)를 부팅하고 온라인 버전이 아닌 Ian Coleman의 Deterministic Wallet Generator와 같은 오프라인 BIP-39 도구를 사용하여 지갑 주소를 수동으로 다시 파생합니다.

2. 여러 파생 경로(m/44'/0'/0', m/49'/0'/0', m/84'/0'/0')에 걸쳐 파생된 모든 주소를 블록체인 탐색기와 비교하여 무단 잔액 이동을 감지합니다.

3. entropy-checker.py 와 같은 오픈 소스 엔트로피 분석기를 사용하여 시드 구문이 통계적 무작위성 테스트를 통과하는지 확인합니다. 실패할 경우 니모닉이 약하거나 재사용될 수 있습니다.

4. 공식 단어 목록과 각 BIP-39 단어의 처음 4자를 상호 참조하여 부분적 누출 또는 오인을 나타낼 수 있는 오타 또는 동형 문자 대체(예: "l" 대 "1", "O" 대 "0")를 배제합니다.

5. 공급업체가 제공한 체크섬을 사용하여 하드웨어 지갑의 펌웨어 무결성을 감사합니다. 일부 공급망 공격은 정품 펌웨어를 시드 입력 시도를 기록하는 버전으로 대체합니다.

자주 묻는 질문

Q: 블록체인 탐색기를 사용하여 내 시드 문구를 검색할 수 있나요? 아니요. 블록체인 탐색기는 시드 문구가 아닌 공개 주소와 거래를 색인화합니다. 니모닉 데이터가 없습니다.

Q: 내 시드 문구를 지갑 인터페이스에 입력하면 자동으로 노출되나요? 지갑 소프트웨어가 손상되었거나, 감염된 하드웨어에서 실행되거나, 원격 서버로 입력을 전송하는 경우에만 해당 동작은 네트워크 트래픽 분석 및 소스 코드 감사를 통해서만 확인할 수 있습니다.

Q: 시드 문구 무결성을 안전하게 검증하는 브라우저 확장 프로그램이 있습니까? 신뢰할 수 있는 확장은 이 기능을 수행하지 않습니다. 평판이 좋은 모든 지갑 도구에는 오프라인 실행이 필요합니다. "시드 안전성 확인"을 주장하는 확장 프로그램은 악성으로 처리되어야 합니다.

Q: 내 시드 문구가 "비공개"라고 표시된 GitHub 리포지토리에 나타나는 것은 무엇을 의미합니까? GitHub의 비공개 리포지토리는 직원 자격 증명 도용, 잘못 구성된 통합 또는 실수로 공개 상태로 승격되는 등의 유출로부터 면역되지 않습니다. 어떤 모습이든 노출이 확인된 것으로 간주하십시오.