비트코인은 트랜잭션이 남아 조회나 추적이 가능하므로 익명성에 한계가 있다. 익명성을 유지하기 위해 프라이버시 코인(Privacy Coin), 스텔스 주소(Stealth Address), 믹싱(Mixing)을 활용한 프로토콜 등을 사용할 수 있다. 여기서는 스텔스 주소에 대해 살펴보겠다. 스텔스 주소(Stealth Address)란? 스텔스 주소는 송신자가 수신자 대신 일회용 주소를 생성해서 사용하는 것이다. 생성된

한미 정부 합동 보안권고문 발표와 함께 Kimsuky 그룹이 소유한 것으로 공개된 비트코인 주소의 트랜잭션을 추적해본다.

1. 개요 최근 국내 쇼핑몰을 대상으로 신용카드 결제 페이지 피싱 공격이 자주 발생하고 있다. 신용카드 결제 페이지 피싱 공격은 공격자가 정상적인 사이트를 모방해 이용자의 민감 정보(신용카드 번호, 유효기간, CVC 번호, 카드 비밀번호 등)를 탈취하는 공격이다. 유사한 사고가 급증함에 따라 플레인비트에서 관련 사고 조사를 다수 진행했으며, 사고 조사에서 확인된

스마트 컨트랙트란? 스마트 컨트랙트는 블록체인에 거래 내용을 코드로 기록하고, 계약 조건이 충족되었을 때 자동으로 거래가 이행되는 시스템이다. 스마트 컨트랙트를 이용해 다양한 형태의 계약(금융거래, 부동산, 공증 등)을 체결할 수 있다. 스마트 컨트랙트는 중앙화된 제3자 없이 계약을 자동으로 이행할 수 있어 경제적이고 탈중앙화를 실현했다는 평가를 받는다. ⭐스마트 컨트랙트란 계약 당사자

※ 해당 글은 박현재 연구원이 작성한 글입니다. 암호화폐 스캠이 어떻게 발생하는지 살펴본다.

오라클이란? 블록체인에서 오라클이란 블록체인 밖(off-chain)에 있는 데이터를 블록체인 안(on-chain)으로 전달하는 것이다. 블록체인과 오프체인 시스템 간 의사소통을 돕는 역할을 한다. 온체인에서 블록체인 연결, 데이터 전파, 증거 전송, 블록체인 데이터 추출, 데이터 계산 등을 수행하고, 오프체인에서 요청 처리, 외부 데이터 검색과 포맷, 데이터 전송, 데이터 계산 등을 수행한다.

침해사고를 대응함에 있어 분석가가 접하게 되는 과제 중 하나가 손상 지표에 대한 정보를 구성하는 것이다. 일정한 형식을 갖추어 이 손상 지표에 관한 정보를 공유하면 서로의 위협 인텔리전스를 통해 타인의 조사를 지원하는 것이 가능할 것이다. 1. IOC란? 보안에 몸을 담고 있는 사람들은 침해사고를 접하며 IOC란 단어를 많이 들어보았을 것이다. IOC는 침해사고의

1. 개요 이전 'Sysmon 활용 가이드: 이벤트 구성 항목'에서 Sysmon이 기록하는 이벤트의 구성 항목을 알아봤다. 본 글에서는 Sysmon Configure File의 구성과 작성 방법을 살펴본다. Sysmon을 기본 설정으로 설치하게 되면 기록하지 않는 이벤트가 존재하고, 설정을 모두 활성화하면 매우 많은 이벤트가 기록되어 정작 필요한 이벤트를 놓칠 수 있다. 따라서 시스템 용도에 따라

1. 개요 이전 'Sysmon 활용 가이드: 개념 및 설치 방법'에서 Sysmon이 무엇이며 어떻게 설치할 수 있는지 알아봤다. 본 글에서는 Sysmon이 기록하는 이벤트의 구성 항목을 살펴본다. Sysmon은 프로세스 생성을 포함해 총 29개의 이벤트로 구성되어 있으며, 목적에 맞게 이벤트를 활용하면 엔드포인트 보안을 보다 효과적으로 강화할 수 있다. Windows Vista 이상에서는 이벤트가 Microsoft-Windows-Sysmon%