안녕하세요. imm입니다.
오늘은 거래소 해킹 예방법
에 대해서 알아보겠습니다. 요즘 해커들이 좋아하는 타겟은 암호화폐 거래소입니다. 다른 해킹의 일종인 랜섬웨어는 해킹 후 돈을 벌기 위해 구걸하는 단계가 필요하지만, 암호화페는 바로 현금화가 되기 때문에 해커들의 주 타겟이 되었습니다. 게다가 암호화페가 법적보호를 받지 못하는 상황이라 예방에 신경쓰셔야 합니다.
아래 5가지만 실행하시면 거래소 해킹을 예방 할 수 있습니다. 개인적으로 중요한 순서대로 작성하였습니다.
- 투자금을 여러 거래소에 분산하기
- OTP 사용하기
- 비밀번호 다르게 사용하기
- 안전한 컴퓨터에서만 거래소에 접속하기
- 이메일에도 2중 보안 사용하기
투자금을 여러 거래소에 분산하기
계란을 한 바구니에 담지 말리
라는 격언대로 투자금도 거래소에 나누어 투자 해야합니다. 모든 거래소는 해킹의 위험이나 파산의 위험이 있습니다. 시간을 돌아보면 크립시 파산, 마운틴곡스 파산, 야피존 해킹, 빗썸 해킹등이 있습니다. 심지어 크립시, 마운틴곡스, 빗썸은 거래량이 3위 안에 드는 대형거래소 입니다. 사람이 관리하는 거래소는 언제든지 인적실수가 있을 수 있습니다. 거래소를 분산하여 대비할 수 없는 위험을 줄이시는 것을 추천드립니다.
OTP는 안전합니다. 무조건 사용하세요.
OTP는 무조건 사용하시길 추천드립니다. 최근 커뮤니티에서 OTP 무용론이 괴담처럼 퍼지고 있는데, 사실은 OTP가 뚫린것이 아닌 OTP를 사용하는 환경이 해킹당한 상황입니다. 이 부분에 대해서는 OTP해킹원리와 대처방법에 자세히 설명되어 있습니다.
비밀번호를 다르게 사용하기
거래소 마다 다른 비밀번호를 사용하는 것을 권장드립니다. 만약 비밀번호를 같은 것을 사용한다면 하나의 아이디가 해킹 당한 경우, 다른 아이디도 연쇄적으로 해킹당할 수 있습니다. 특히 국내에서는 피시방에서 키로그 해킹으로 비밀번호가 노출되는 경우가 많습니다.
안전한 컴퓨터에서만 거래소에 접속하기
본인의 컴퓨터과 핸드폰에서만 거래소에 접속하시길 바랍니다. 절대 피시방에서는 접속하시면 안됩니다. 피시방처럼 신뢰가 낮은 환경에서는 키로그로 인한 비밀번호 유출과 OTP 우회등으로 해킹의 위험에 노출 되기 쉽습니다. 불편하시더라도 밖에서는 본인의 핸드폰으로만 거래를 하시길 바랍니다.
이메일에도 2중 보안 사용하기
소셜해킹이라고 들어보셨나요? 과거와 다르게 요즘 대부분의 해킹은 나의 신상정보를 가로채어 또 다른 범죄에 악용을 합니다. 예를 들어서 메일 해킹 -> 메일에서 신분증과 개인정보 탈취 -> 메일과 같은 아이디/비밀번호로 거래소 로그인 -> OTP로 막힘 -> 탈취한 개인정보로 위장하여 OTP 해제 -> 비트코인 출금
처럼 소셜정보를 활용하여 해킹할 수 있습니다. 개인정보가 많이 들어있는 이메일도 OTP나 2중 보안을 사용하여 안전하게 지키셔야 합니다.
위와 같은 방법으로 해킹을 예방하시길 바랍니다. 참고로 IT지식이 전무한 여동생도 위 방법을 통해 빗썸해킹 사건에서도 투자금을 안전하게 지킬 수 있었습니다.
시간을 투자하셔서 본인의 자산을 안전하게 지키시길 권장드립니다.
감사합니다.
항상 보안은 철저히..
Congratulations @imm! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
You got a First Reply
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP