암호화폐가 가진 해킹의 위협

in #coinkorea7 years ago

암호화폐가 가진 기술은 나날이 발전하고 있습니다. 그리고 그 가치 또한 나날이 상승하고 있죠.
그렇게 가치가 상승하는 동안 사이버 범죄자들 또한 그 기술을 나날이 발전시켜 일반개인들이 방어 하기 힘든 여러가지 수법들을 동원하여 도둑질을 하고 있습니다.

우리가 은행이나 중앙 관리 시스템을 이용하는 동안에는 보안의 책임을 대부분 중앙 관리자가 가지고 있었고 그 책임의 일부만 우리가 가지고 있었죠.
그렇지만 암호화폐 세계에서는 모든 보안의 책임이 개인에게 넘어오게 됩니다. 이런 부분이 암호화폐 세계로의 진입 장벽을 높이는 원인이기도 합니다.

그동안 발생했던 해킹 사례들과 이런 사례를 통해 해커들의 방법들을 알고 해킹에 저항하여 더욱 안전하게 자신의 암호화폐를 보호 해애 할 것입니다

1달가량을 암호화폐 해킹 사례를 모았습니다. 아직 충분히 많은 사례가 모이지는 않았지만 여러분과 공유하고 그 사례들을 통해 해커들의 활동을 유추해볼 수 있을 것 같습니다. .

hacking case.png

해당 사례들은 본인들이 직접 올 려주신 사례이고 일부 사례는 다른 사이트에 올려진 피해사례를 참조하여 구성 한 것입니다.
보시는 바와 같이 범행 방법은 매우 다양하며 통신사나 일부 거래소 직원들이 연관된것 같은 사례도 포함되어 있습니다.

자신의 암호화폐를 보호하기 위해서 다음과 같은 조치를 제안 합니다.

1. 하드웨어 지갑을 구입한다.

  • 가장 간단하고 안전하게 암호화폐를 보호하는 방법은 하드웨어 지갑을 사용하는 것입니다.

  • 하드웨어 지갑은 강력한 보호수단을 제공하지만 장기 보관용, 큰 액수의 암호화폐 보관에 이용합니다.

  • 믿을 만한 브렌드의 제품을 사용합니다. 현재 가장 많이 사용되고 두터운 사용자 층을 확보하고 있는 Trezor 제품이나 Ledger nano 제품을 추천드립니다.

  • 해당 제품들은 바이러스나 스파이 웨어에 감염되어 있는 PC 그리고 PC방등에서도 사용할수 있습니다.

  • 주의할점 : 하드웨어 지갑을 사용할 때 절대 중고제품이나 믿을 수 없는 쇼핑사이트에서 구입하지 말고 제작사가 인정하는 판매망을 사용하십시오.
    하드웨어 지갑이 사전 조작되어 해킹 당한 사례도 보고되었습니다.

2. 거래전용 PC와 거래용 스마트폰을 따로 장만한다.

  • 자주 거래소에 접속하여 트레이딩을 하는 경우 거래를 위해서 전용 노트북이나 전용 PC를 사용하는 것을 강력히 권장 합니다.
  • 거래 전용 PC는 당연하게도 정품 윈도우로 클린 설치하고 모든 보안 업데이트를 완료합니다. 그리고 믿을 만한 업체 안티바이러스를 설치합니다.
  • 스마트폰도 믿을 만한 업체 제품을 사용하고 절대 탈옥하시면 안됩니다.
    수상한 게임이나 어플 등이 없이 공장 초기화 상태에서 거래에 필요한 믿을 수 있는 앱만 을 설치합니다.
  • PC나 스마트폰의 분실에 대비하여 꼭 기본 암호를 걸어 둡니다.
  • 거래나 사용하지 않을 시에는 꼭 네트워크로부터 분리합니다.

3. 위 1, 2 를 사용할 수 없는 환경이라면 매우 보안상황이 않 좋은 상황이므로 거액의 암호화암호 거래하는 것은 극도로 위험합니다.

  • 상황이 여의치 않아 그래도 꼭 사용해야하는 상황이라면 가상 PC를 추천합니다.
    VMWare 나 Hyper-V를 사용하여 윈도우를 클린 설치하고 KeyLogger 를 방지하기 위해 스크린 키보드를 사용합니다. 그리고 믿을 만한 안티 바이러스를 설치합니다

  • 종이월렛을 만들어 사용합니다. 지갑의 암호화폐에 접근할수 있는 개인키를 인쇄하기 위해서는 인터넷 기능이 없는 프린터를 사용하는 것이 안전합니다. 지갑을 인쇄할 때 개인키도 함께 인쇄되기 때문에 Wifi 기능이나 네트워크 기능이 있는 프린터는 보안상 취약하기 때문에 공격자에게 프린트 되는 내용을 쉽게 탈취 당할 수 있습니다.
    거액이 들어있는 지갑의 프리벳키를 탈취당하면 그 지갑속의 돈은 더 이상 안전하지 않습니다.

4. 웹지갑을 사용하지 않습니다.

  • 소액을 사용하는 순간을 제외하고는 웹지갑을 사용하지 않기를 권장합니다. 간단하게 사용할 수 있다는 장점이 있지만 해킹에 매우 취약하고 Host 파일을 조작하여 스캠 웹페이지로 인도될 수 있습니다.
  • host 등의 파일이 조작되어 있지 않더라도 종종 DNS 서버가 해킹 당하여 스캠 웹페이지로 인도되어 모든 아이디와 암호가 노출될 수 있습니다.
  • DNS 서버가 조작 되었을 경우 개인이 눈치챌 수 있는 방법은 많지 않습니다.
  • 거래소나 지갑에 접속하여 모든 아이디와 패스워드를 입력하기 전에 IP 를 체크하여 내 가 사용 하는 네트워크가 제대로 된 웹페이지로 연결하는지 검사할 수 있습니다.
  • 윈도우의 실행 명령을 통해 command 창을 열어 ping 웹사이트 주소를 넣으면 나오는 IP가 제대로 된 IP 인지 검증을 할수 있습니다.
    예 : ping bittrex.com
    그리고 출력된 IP 가 다른 컴퓨터에서도 연결되는 제대로 된 IP 인지 확인 하기 위해서는 https://www.host-tracker.com 에 접속 하여 웹 주소를 넣어서 세계 여러 국가에서 접속이 되는 아이피가 동일 아이피 인지 확인을 합니다.

예를 들어 www.host-tracker.com 에 비트렉스 주소를 넣어서 찾아 볼 경우에 104.17.152.108 아이피가 나왔습니다.
그럼 command 창에서 ping bittrex.com 이라는 명령을 통해서 동일 아이피가 나와야 정상입니다.
종종 IP v6 로 표현 될경우 다른 IP 가 나올수 있습니다.
IP v6 로 표현되어 2400:cb00:2048:1::6811:996c 이런식 으로 표기 될 경우 IP v6 컨버터를 통해 IP v4 를 확인 하실수 있습니다.
ipv6.ztsoftware.net/ipv4-to-ipv6/ 이곳에 접속하셔서 IP v6 를 입력하시고 IP v4 를 클릭하면 104.17.152.108 이라는 결과를 얻을수 있습니다. 그렇다면 DNS와 host 가 정상적으로 작동되고 있다는 것을 알 수 있습니다.

5. 거래소에 장시간 거액을 방치하지 않는다.

  • 거래소는 은행이 아닙니다. 사라진 코인들이나 현금에 대해 책임도 지지 않을뿐더러 어느날 갑자기 패쇄되면 그속에 있던 모든 코인과 현금은 복구 하지 못할수도 있습니다.

  • 그동안 있었던 거래소의 피해들에 제대로 보상을 받은 사례가 많지 않고 또한 보상을 받기 위해 오랜시간을 법정에서 소모해야 할수도 있습니다.

  • 개인 지갑으로 옮겼다가 다시 거래소에 옮기는 과정은 번거롭고 재빠른 대응이 힘들수도 있지만 안전을 위해서는 번거로운 과정을 거쳐야 하는 것이 좋습니다.

거래소의 해킹사례는 매우 빈번합니다.
Mt.Gox 해킹 사건, Bittrex 해킹 사건, Bitfinex 해킹 사건, Bitstamp 해킹 사건, Localbitcions.com 해킹 사건, 빛썸 해킹 사건, 유빗 해킹 사건 등등 해킹 피해가 없었던 거래소를 찾기 힘들만큼 많은 거래소가 해킹 피해를 당했고 그곳에 보관하던 암호화폐가 사라졌습니다

위 사례 에서 알 수 있는 것처럼 해킹은 누구에게 라도 일어 날수 있는 사고 입니다. 소 잃고 외양간 고치지 않으려면 최선을 다해 예방해야 합니다.

기타 사항으로 지갑의 잔고를 확인하기 위해서 꼭 지갑에 로그인할 필요는 없습니다. 공개키 즉 지갑의 주소만 있으면 해당 지갑의 코인이 무사히 잘 들어 있는지 확인할 수 있습니다.
단순히 내용물을 확인하기 위해 자주 암호를 입력하는 것은 극도로 위험한 일입니다. 암호화폐를 인출하거나 전송하는 순간을 제외하고는 어느 곳 에도 패스워드를 입력하지 말아야 합니다.
패스워드를 핸드폰에 저장하는 것 또한 매우 위험합니다. 메일이나 클라우드에 저장하는 것 또한 매우 위험합니다.
클라우드는 서버나 메일 서버 관리자에게 데이터의 접근 권한이 있기 때문에 시스템관리자가 어느 순간 흑심을 가지게 되면 당신 지갑의 잔고는 사라져 버릴 수 있습니다.

암호는 종이에 손으로 기록하여 적어 두는 방식이 제일 안전한 방법입니다. 핸드폰으로 사진 촬영도 하지 말아야 합니다. 핸드폰의 사진은 대부분 클라우드 서버에 올라가며 자신도 모르는 사이게 공유버튼이 눌러지거나 의도치 않은 오동작으로 공유되는 경우도 있습니다.

살펴본 바와 같이 암호화폐는 매우 조심하지 않으면 손쇠운 악의적 해커의 목표가 되어 전재산을 뺏앗길수 있습니다.

이미 인터네상에는 수많은 피해자들이 있으며 거액의 돈을 도둑 맞고도 아무런 피해보상을 받지 못하고 있습니다.
레딧에 올라온 어떤 사례는 어느 미국의 사용자가 거액의 비트코인을 탈취당하고 실의에 빠져 자살하는 사건도 있었습니다.

자신이 취할 수 있는 최선의 방어 전략을 세우고 조심하여 해커에게 재산을 지키도록 하십시오.

Sort:  

정리된글 감사합니다. 퇴근후 천천히 읽어봐야겠네요^^

암호화폐에 대한 다양한 정보가 있어서 팔로우합니다.

항상 화두가 되는게 보안과 편리함은 반비례하니깐요. ^^
저는 편리함은 포기하고 보안을 지키겠습니다.

그렇습니다. 반비례 하지만 불편함을 충분히 감수해야 조금이라도 더 안전할수 있는 것입니다.
가지고 있을 때 지킬수 있는 것이지 이미 잃어버리면 더이상 지킬것도 없어지는 것이죠.

방문해 주셔서 감사합니다.

잘 정리된 글 감사합니다. 틴톰님.

다시 한번 긴장하고 정리를 잘 해둬야겠습니다.
항상 건강하세요~~

행킹 당하신 분들의 사례를 보시면 현재 가치로 10억원 이상되는 코인을 잃어 버리신 분도 있습니다.
디지털 세계에서는 단 한순간의 부주의로도 모든 재산이 사라질수도 있습니다.

좋은 내용 고맙습니다.
어느 정도부터 거액이라고 할수있는지가 궁금하네요.
그리고 오프라인 지갑으로 옮겨놓았다가 지갑을 분실하는 사태가 일어날까도 항상 걱정이에요.

안녕하세요. 거액은 개인적으로 좀 달라질수 있지만 1000불도 거액이라고 할수 있을것 같습니다.
백만원 이면 알바 학생이 한달을 열심히 일해야 벌수 있는 돈입니다.

하드웨어 지갑 가격이 20만원 가까이 하지만 소중한 자산을 위해 꼭 사용해야 하는 필수품이라고 하고 싶네요.

좋은 정보 감사합니다. 거액은 아니지만 거래소에서 옴겨둬야겠다고 머리로 생각만 했는데...
얼른 실행에 옴겨야겠네요~~

꼼꼼한 조치 방법 감사드립니다.
하드웨어 지갑은 분실 위험 때문에 사용이 좀 꺼려졌는데 다시 좀 알아봐야겠네요.

하드웨어 지갑은 분실 하셔도 복구 단어리스트를 통해 새로운 하드웨어 지갑으로 모든내용을 복구하실수 있습니다.

거래소 출금수수료가 좀 비싼녀석들은 지갑으로 옮길때 고민도 많이되고 실제로 아직 거래소에 넣어둔 녀석도 있습니다.
그래도 거래소에 보관은 안하는걸 원칙으로 하는게 옳다고 봅니다.
좋은 글 감사합니다!

요즘 가격들이 많이 올라 이동 수수료가 비쌉니다. 그렇지만 해킹당하면 그 수천배에 달하는 돈이 없어질수도 있기 때문에 개인 차원에서는 해커로 부터 공격당할수 있는 접점을 최소화 시키는 것이 중요합니다.

탈중앙화의 아이러니네요..
믿을망한 중앙기관을 개인이 대신하는 만큼,
그것을 지키는 방법이 난해해졌네요.

해커에게는 종이와 연필이 가장 안전하겠지만,
아날로그도둑(?)의 표적이 될 수 있으니,
이또한 궁여지책이라고 생각합니다.

이를 쉽게 해결할 수 있는 솔루션,아이디어가 나온다면 큰 호응을 얻겠네요.

좋은 글, 그리고 경각심을 일깨워 주셔서 감사합니다.

리스팀해 갑니다. 고맙습니다. ^^

궁금했었던 지갑 관련 정보 잘읽었습니다.^^
이제 가입해서 모든글이 저한테 매우 중요해요.
정보 감사 드립니다.

Coin Marketplace

STEEM 0.20
TRX 0.25
JST 0.038
BTC 97555.31
ETH 3422.82
USDT 1.00
SBD 3.02