[필독] Agama 지갑 사용자분들은 꼭 읽어주세요 (보안취약점 관련)
아가마 (Agama) 지갑 이용하시는 분들에게 중요 공지드립니다.
보안취약점 이슈로 안전한 보관을 위해 다음 사항을 꼭 읽어주세요.
# 해당되는 대상자
- Agama Desktop 사용자
- Agama Mobile 사용자
- Agama Web 사용자
- 최근 3달 이내에 위 Agama라이트모드에서 로그인하셨던 모든 분들
# 괜찮은 경우
- Native mode 만 쓰셨던 분
- Agama를 쓴 적 없으신 분
(이런 분은 그냥 계셔도 됩니다)
# 무엇이 문제인가요
- 시드값 (24개의 복구단어)에 대한 보안 취약점이 발견되었습니다.
# 어떡하면 되는가요
- 잠시동안은 다른 지갑에 새로 주소를 생성하여 코인을 옮기거나 거래소에 넣어두세요.
# 어디로 옮기면 되나요?
PC(Agama Desktop)를 주로 쓰시는 분
Verus라는 팀에서 만든 Agama를 쓰시면 됩니다. (설치형이 아닌 실행용입니다. 압축파일 풀고 바로 agama.exe 실행하시면 됩니다)
- 윈도우용 다운로드링크
https://github.com/VerusCoin/Agama/releases/download/v0.6.0.13-PBaaS-Cross-chain-Technology-Preview/Agama-Windows-v0.6.0-13-PBaaS-Cross-chain-Technology-Preview.zip - 맥OS용 다운로드링크
https://github.com/VerusCoin/Agama/releases/download/v0.6.0.13-PBaaS-Cross-chain-Technology-Preview/Agama-MacOS-v0.6.0-13-PBaaS-Cross-chain-Technology-Preview.dmg - 리눅스용 다운로드링크
https://github.com/VerusCoin/Agama/releases/download/v0.6.0.13-PBaaS-Cross-chain-Technology-Preview/Agama-Linux-v0.6.0-13-PBaaS-Cross-chain-Technology-Preview.tar.gz
모바일 Agama를 쓰시는 분
카멜레온을 이용하시면 됩니다.
- 구글 : https://play.google.com/store/apps/details?id=com.chameleon.wallet
- iOS : https://itunes.apple.com/us/app/chameleon-pay/id1453863654?ls=1&mt=8
렛져가 있으신 분
- 렛져에서 KMD wallet 추가하셔서 그리로 보내시면 됩니다.
다 복잡하고 어렵게 느껴지시는 분
- 비트렉스나 업비트나 바이낸스등 거래소에 보내놓으세요.
# 설치 후에 어떡하죠?
- 위 지갑들을 설치후에 새로운 지갑 주소를 만드시고, 새로 주어지는 12개 혹은 24개의 영어단어로 이루어진 seed 값을 잘 백업해주세요.
- 코인이 들어있는 기존의 Agama 로 로그인 후, 새로운 지갑의 주소로 코인을 모두 보내세요.
- 이 때, ZILLA/JUMBLR/CHIPS/OOT 등 함께 있는 다른 코인들도 옮겨두시길 권장합니다.
- 다 보내고 나서는 사용하던 Agama를 지워주세요. (언인스톨)
# 기타
- 너무 급한 마음으로 움직이지 마세요. 당장 코인이 없어지거나 그러지는 않습니다.
- 오히려 급하게 이것저것 하다가 실수해서 자산을 잃어버리지 않게 차분하게 정독부터 잘 해주세요.
- 새로 만든 시드값도 반드시 안전한 곳에 잘 백업해두세요 (PC,폰 분실, 고장등 대비)
- 기존에 쓰던 시드값은 혹시 모르니 계속 잘 보관해두세요.
# 이후 지켜볼 사항
- 문제가 해결된 새로운 Agama가 나오기를 기다려주세요.
- 새로운 버전이 나오면 새로만든 시드값을 그대로 Agama에서 이용할 수 있을 겁니다.
- 그때 다시 공지와 가이드 드리겠습니다.
# 기존 아가마에서 아예 화면이 안나오는 경우
위의 새 지갑에서 기존 시드로 로그인하실 수 있습니다.
그렇게 확인하시고 새로운 주소로 전송하셔도 됩니다.
그래도 문제가 있다면 아래 남겨둔 개인톡으로 연락주세요!
# 혹시 지갑에서 코인이 모두 사라진 경우
혹시 코인이 본인지갑에서 빠져나간 분들은 다음 사항을 확인해주세요.
아래 주소로 빠져나갔다면, 다시 찾으실 수 있습니다.
RSgD2cmm3niFRu2kwwtrEHoHMywJdkbkeF
왜 빠져나갔냐하면,
해커가 취약점을 이용해서 빼가기 전에 코모도 팀에서 먼저 취약점을 통해 시드값이 확인되는 주소에 있는 자산을 안전주소로 미리 옮겨두는 조치를 취했기 때문입니다.
이 주소로 보내진 코인들은 개인 확인 프로세스를 마련하여 돌려드릴 예정입니다.
너무 걱정마시고, 해당되시는 분들은 아래 내용 확인해주세요.
반환 신청하는 방법
- 위 내용에서 소개한 아가마 외의 지갑에서 새로운 시드와 지갑 주소를 얻으세요.
- 반환을 원하는 코인 별로 아래 링크로 들어가주세요.
(기존에 하나짜리 링크로 신청하신 분은 다시 안하셔도 됩니다)
KMD - https://forms.gle/giVXjRKJ5ThSWvxRA
BTC - https://forms.gle/M3ohdCQ3Mj4c3zAa6
JUMBLR - https://forms.gle/bTKXBvgddWb1dvCT9
DEX - https://forms.gle/7jXHQRzpAoHaNPoP7
SUPERNET - https://forms.gle/nMpKH1q3CAXoiAiY6
REVS - https://forms.gle/GiXswCcj7Ri1pMvf9
MSHARK - https://forms.gle/9c9J4hv9DgmpHwUDA
HODL - https://forms.gle/iAjV48rL9PyuUCjd7
PANGEA - https://forms.gle/X8siminsVZmsvYsy5
BET https://forms.gle/pnpj9md1wVntTkaw5
BOTS - https://forms.gle/FxSZ3gYrDBY1fDYh6
MGW - https://forms.gle/ggu5tvMAkJfu1qn19
CRYPTO - https://forms.gle/Xk6wAkcMyf3P93UA9
VRSC - https://forms.gle/S34SKrX2rnRw1gCPA
CHIPS - https://forms.gle/xTGbFdavvitJhjff7 - 이 폼대로 작성해서 반환신청해주세요. (반환받을 주소는 반드시 아가마에서 만들지 않은 주소여야 합니다. 거래소 주소도 괜찮습니다)
영어가 힘드시거나 직접하시기 어려우시면, 저에게 개인톡 남겨주시기 바랍니다.
개인톡 : https://open.kakao.com/me/goldenman_kmd
남겨주실 내용 :
- 기존에 코인이 없어진 사용하던 KMD 주소
- 새로 반환받을 KMD 주소 (아가마 외의 지갑에서 만든 주소 또는 거래소 주소)
- 기존에 사용하고 있던 지갑 종류 (Agama 버전등)
몇 달을 잊고 살다가 3주전에 클레임 하러 잠시 들어갔는데 ㅎㅎ
나중에 옮겨야겠군요