초보를 위한 해킹 유의점

in #kr7 years ago

마이이더월렛은 안전합니다.
하지만 안전하지 않습니다.

안전한 이유는 사이트가 해킹당한 전적이 없으며
사이트가 해킹당하는 초유의 사태가 발생하면
즉각 모든 가상화폐 커뮤니티에 알려질테니까요.

하지만 안전하지 않은 이유는
이용하는 과정이 다른 지갑보다 좀더 오픈되어 있어
해커들이 그 틈을 노리기 쉽기 때문입니다.

피싱


첫째는 피싱..
가짜 사이트에 접속을 유도해서 개인키를 빼앗는 것입니다.
거의 대부분이 이형태인데
절대 다른 사람이 링크 걸어놓은 주소를 통해
마이이더월렛 사이트로 가면 안됩니다.

그렇게 안했는데도 피싱에 걸렸다면
hostshosts.ics 파일을 변조 당했을 가능성이 있습니다.

C:\Windows\System32\drivers\etc


위의 경로에서 hostshosts.ics 파일을
메모장으로 열었을때
myetherwallet 사이트가 적혀있다면
해킹당한 겁니다.
저 파일의 역할은 바로가기를 연결하는 역할입니다.

예를들어

125.209.222.142 www.naver.com

이런식으로 적혀 있다면
www.naver.com 을 칠 경우 네이버가 아니라
125.209.222.142 라는 주소로 연결됩니다.

보통 일반인은 이 파일을 건드릴 이유가 없으니

기본적으로 이상태입니다.

앞에 #이 붙으면 이줄에 적힌건 무효라는 뜻이죠.
그러므로 현재 저 파일은 모든 줄이 무효니까
아무것도 안적혀 있는 상태와 같습니다

그런데 저기에 뭔가 추가로 적혀 있고
myetherwallet 같은 주소가 있다면 100% 해킹당한겁니다.

그럼 이전에 저장한 정확한 즐겨찾기를 클릭해도,
직접 정확한 주소를 타이핑해도,
구글에서 제대로 된 링크를 따라가더라도,

해커가 만든 가짜 사이트로 날아가게 됩니다.

해킹과 개인키


두번째는 평범하게 컴이 해킹당한 경우입니다.
웹에서의 악성코드나 검증되지 않은 부가기능,
혹은 프로그램등을 다운받아 실행할때 주로 털립니다.

브라우저에 스크립트 차단

윈도상에선 모든 보안설정 On, 윈도 업데이트 자동
그리고 백신을 깔아주면
웹상 악성코드에 걸릴 가능성은 거의 없어지게 됩니다.

보통 실행파일을 직접 실행했을때 많이 걸리죠.
그리고 그런 파일들은 코인관련 웹에서 얻은 것들일겁니다
평생 코인 안쓸 일반인에게 개인키 탈취 해킹툴을
깔아봤자 아무 쓸모가 없을테니까요
그래서 해킹을 당했다면
자신이 가는 코인관련 사이트에서 무엇을 깔았는지
면밀히 검토해볼 필요가 있습니다.

여튼 이렇게 해서 걸리게 되면
개인키를 Ctrl+C 로 복사하는 순간
해커의 메일로 전송합니다.
물론 키보드로 일일이 쳐도 전송됩니다.

이렇게 개인키를 직접 다룬다면
마이이더월렛이 아니라
그 어떤 지갑도 모조리 위험합니다.

개인키를 아무리 안전한 곳에 암호화해놨다고 해도
꺼내쓰면 그런거 다 소용없습니다.

그래서 개인키는 처음 발급 받을 시 USB나 종이지갑
같은 곳에 기록해놓고 지구멸망때까지
꺼내지 않는 것이 좋습니다.

그럼 지갑은 어떻게 이용하느냐..

보통은 일반적 패스워드로 지갑을 엽니다.

그게 어떤 방식이냐면
keystore 라는 파일을 만들어서 거기에 개인키를
저장하고 지갑이 독자적 방식을 사용해
패스워드로 잠궈버립니다.

그리고 지갑을 사용할때 일반적 패스워드를 넣으면
지갑이 내부적으로 keystore를 암호해제하여
개인키를 꺼내 사용합니다.


여우지갑, Mist 같은 설치형 지갑들이 여기에 해당하는데
이런 설치형 지갑들은 일반 패스워드가 털려도
해당 컴에 설치된 지갑에만 그 패스워드가 통용됩니다.
다른 컴에서 여우지갑 설치해서 탈취한 패스워드를
넣어도 전혀 작동하지 않습니다.
실제키는 해당 컴의 keystore 파일에 들어있으니까요

키스토어 파일과 패스워드 그 두개를 다 탈취해야만
털수가 있는 것이죠.

해당 방식은 마이이더월렛에서도 쓸 수 있습니다

다만
키스토어 파일은 자기가 알아서 저장하고
넣어줘야합니다.
키스토어를 아예 usb로 빼서 저장한다면
훨씬 더 안전하겠죠.

한편 다른 설치형 지갑은 나름 외부에서
키스토어 파일을 탈취하려는 시도를 막아줍니다
접속과 해제도 내부적으로 하고..
그런면에선 아무것도 모르는 쌩초보에겐
마이이더월렛보다 조금더 안전하긴 합니다.
알아서 키스토어 저장소도 따로 보안이 적용되니까요.

하지만 어쨋든 컴퓨터안에 개인키가 있고
만약 저장소를 뚫을 방법을 해커가 찾아낸다면
뚫릴 가능성은 있습니다.

결국 정말 완벽한 보안을 바란다면
🔗하드웨어 지갑을 알아보자 01
🔗하드웨어 지갑을 알아보자 02

하드웨어 지갑만이 답이죠.

맺으며


암호화폐는 은행과 달리 그 어떠한 구제책도 없으므로
개인키가 털리면 정말 전재산이 1초도 안되서
날아갈 수가 있습니다.

내 컴이 해킹당할리가.. 라고 생각할 수 도 있지만
점점 암호화폐 사이트와의 접점이 높아지다보면
언젠간 한번 해킹이 침투할 가능성도 있다고
생각하시는 것이 좋습니다.

그러므로 무슨 방법을 쓰던 개인키는
정말 철저히 관리하고 컴에 놔두는 것은 물론
한순간의 접촉도 안하도록..
비상시 복구를 위한 것으로만 간직합시다.
(그렇다고 개인키 백업 잃어버리면 그것도 끝장)

괜히 종이지갑이 최강의 보안방법인게 아니죠..

Sort:  

Cheer Up!

  • from Clean STEEM activity supporter

Cheer Up!

  • from Clean STEEM activity supporter

역시 좋은 글 감사합니다. 하드지갑을 사용하면 모바일로 하기는 불가인가요 ?usb를 넣어야 하니....

현재 대부분 제품이 모바일로는 비트코인 정도 지원하고 있습니다
다소 불편하시더라도 pc에서 사용하셔야 합니다. 코인즈월렛에서는 이러한 불편함을 해소하기 위해 11월중으로 모바일 전용 하드웨어 지갑을 런칭할 예정입니다. 많은 관심 부탁드립니다.

좋은 정보. 멋진 포스팅. 나는 이 포스팅을 좋아한다. (번역기 버전)

Comment Thank you Have a nice holiday

조은정보 잘읽고 갑니다.
남은 연휴도 달달하게 보내시구요.^^

감사합니다 ^^
님도 좋은 연휴 보내세요+_+/

어..어렵습니다. 메타마스크는 그래도 믿을만하다란 이야기죠?

믿을만하다기보다.. 사람들이 마이이더월렛에서 잘 털리는 것이
피싱에 잘 걸리고, 마이이더월렛 이용시 개인키를 붙여넣는 방법을
자주 써서 그런게 큽니다.
한데 메타마스크는 그 두가지 다 안하죠.
마이이더월렛도 키파일을 따로 보관하고
접속시 인터넷 끊고 패스워드랑 키파일을 사용해서 접속한다면
메타마스크식으로 사용할 수 있습니다.
근데 초보는 그렇게 할리가 없으니까..
그걸 어느정도 해주는 메타쪽이
초보한텐 좀더 안전하다고 할 수 있죠

가상화폐로의 자산이동이 점차 증가하면서 보안이 제일 걱정됩니다. 일반인들의 진입장벽도 여기서 더 낮아질수 있을까 싶고.. 때론 이런생각도
듭니다. 안전하게 지켜주고 책임(해킹시 전액배상) 져주는 유료 보관소가 생기면 인기 많겠다... 회비도 안받는다면? 자산운용으로 수익까지 준다면? 근데 그럼 탈중앙화는..? ㅠㅠ 획기적인 발명품이 나오길 기대해 봅니다 ㅎㅎ

현재의 사용성은 그야말로 알파버전을 연상시키죠.
나중엔 절대 이렇게 사용되리라 생각하지 않습니다
그러므로 그런 서비스 빨랑 만드는 쪽이 장땡이겠죠-0-
아마 신뢰성문제로 대기업쪽이 스타트하지 않을까 하네요

그럴것같습니다. 최근 생긴 메이저급 거래소들이 곧 그런식으로 운영 할지도 모르겠네요. 아니면 가상화폐보험이 곧 출시될지도........ ㅋㅋㅋㅋㅋㅋㅋ 1588-0000

다음 TV 선전 트랜드는 저건가요 ㅋㅋ

항상 많은걸 배우게 됩니다
보안은 생명인것 같습니다

특이나 이건.. 삼성회장이 하루아침에
거지가 될 수 있는 구조니까
엄청 조심해야죠.

명심 다시한번 명심하겠습니다 ㅎ

그냥 하드웨어 지갑쓰고 편해지는게 최고인듯
보안신경 쓸 필요가 없으니-ㅅ-

보안에 신경을 쓰신다면 하드웨어 지갑이 필수라고 말씀드리고 싶습니다. 코인즈월렛은 가장 안전한 보안 서비스를 제공하도록 노력하고 있습니다.

하드웨어 지갑 쓰고서는 더이상 해킹 걱정없이 편하게 있습니다 ㅎㅎ

사이트 해킹에 대한 글인가 했더니 개인영역의 얘기군요. 해킹당할만큼의 돈도 없으니 다른의미로 안심하고있습니다 ㅠㅠ

평소에 습관화되어야죠. 오늘 털린 개인키가 내년 큰돈 넣었을때 사용될 수도 있으니까요

안녕하세요 twinbraid님, 정말 해킹은 언제 어디서나 조심해야 할 것 같습니다. 시간이 지날 수 록 점점 해킹에 대한 생각을 안하게 되는 것 같은데 그럴수록 계속 해킹에 대한 위험을 알리는게 좋을 것 같네요. 오늘도 좋은 말씀 잘 보고 가네요~~ 감사합니다^^

전 하드웨어지갑 사고는 해킹에 대한 모든 걱정을 접었습니다
아니 거래소해킹만은 어떻게 못하지만요;;

네 오늘도 아마군님께서 올리신 글을보니 시겁했네요.. 아 해킹으로부터 안전한 거래소는 정말 없는건가 싶습니다. 슬프네요 t.t

저도 비슷한 내용으로 포스팅을 했는데 컴퓨터 해킹에 대한 내용까지 적어주셨네요! 컴퓨터 해킹이 사실 제일 걱정됩니다 랜썸웨어 감염 경험이 있어서 ㅠ.ㅠ

헐 랜썸 ㄷㄷㄷ..
저도 네이버 아이디가 털린 적이 있었는데
아마 다른 곳 가입한 곳이 털려서 털린것 같습니다.
해킹에 걸려본적이 없으니까 나름 이상한 자신감 같은게 있는데
이런걸 가장 경계해야되죠-ㅅ-;

저는 nano s 얼마전에 2개월 기다려서 받았습니다. 정말 끝까지 짜증나게 하더군요 ㅎㅎ

얼마전에 렌딩에 관한 글을 읽은적이 있는데 렌딩의 경우 거래소를 통해서 해야 하기 때문에 해킹에는 거래소 지갑과 같은 정도로 노출되는 건가요??

그리고 거래소 해킹의 경우 (예 : 빗썸)에는 가상화폐뿐 아니라 한화도 위험한거죠??

랜딩도 거래소에 돈 맡기는 것은 똑같아서 그냥 거래랑 위험도 노출은 같습니다
거래소 자체가 해킹될 경우 이후 처리는 거래소 마음입니다.
우리가 30% 피해를 당했으니 고객이 넣은 모든 자산
(물론 한화포함)중 30% 떼가겠다고
하면 고스란히 당해야되죠.
문 닫아버리면 통채로 날아가는 거고요 -ㅅ-;

그렇군요 ㅜㅜ 으.. 자세히 알려주셔서 감사합니다

탈 중앙화가 암호화폐의 중요한 가치인것 같은데 거래소의 불안요소는 아직 어떻게 해결할 방법이 아직 없는거겠죠?? ㅜㅜ

거레소마다 조금 심하다 싶을 정도로 금융보안과 자산괸리 대응이 어마추어 적입니다. 향후 거래소를 거치지 않고 코인스왚이나 ATM이 보급되면 어떻게할려고 하는지 궁금합니다.

랜딩은 한국 거래소에서는 앞으로도 금지될 것같습니다. 금융당국의 관계자의 패널 토의에서 유사 수신 행위 및 금융 행위에 대해 매우 안좋게 보는 인상을 받았습니다.

좋은 내용의 글 잘 읽었습니다. 감사합니다. 해킹, 이런것이 없는 세상이 오길 바랍니다. 인간세상에선 불가능한 일이겠지만요.

앞으로도 여러방법으로 계속 시행될 겁니다.
오히려 현재의 도둑질이 이제는 기술의 도움으로 간편한 해킹질로
바뀌지 않을까라는 생각이 드네요

참으로 걱정되네요. 늦은 밤 편히 보내세요. 저는 축구평가전 보고 있습니다. 러시아전이요. 감사합니다.

근데 하드웨어 지갑은 너무 비싸요 ...ㅜ.ㅜ

요즘 8만5천원쯤에 빨리 받을 수 있는거 같던데
1회용도 아니고 보안을 생각한다면 충분히 타협할만한 가격입니다.
코인계는 자기가 자기를 챙겨야하니까요

지난번에 아마군님도 개인지갑에 코인을 넣으셨다가 해킹을 당해 다 털리셨다는 글을 보고 제가 생각한 건 저처럼 무식한 게 좋은 것도 있구나 싶었습니다. 무식한 저는 거래소에 보관하는 것이 더 나을 듯 싶은데 개인지갑에 보관하는 이유가 뭘까요? 개인지갑이 얼마나 더 안전할까요? 거래소에 보관해서 해킹당할 확률이 생각보다는 크지 않을 듯도 싶네요..^^ 이 포스팅을 본 사람이 408명. 전 100명 봐 주어도 감사할듯요. 트위닝 정말 대단하셔요~

거래소 해킹 아주 오랬고 한국도 워낙 해킹된 적이 많아 안심할 수 없습니다. 온라인 개인지갑도 키를 따로 보관하는 형태가 아니면 거래소처럼 해커들의 표적이 됩니다. 따라서 장기투자나 거액 투자는 반드시 하드웨어 지갑을 사용해야 안전합니다.

거래소에 돈 맡기는 것은 남에게 맡기는 것입니다. 비록 사람들이 많이 이용하고 보안에 투자하고 있다고 하지만 은행에 맡기는 것이 아닙니다. 사설 전당포 같은 곳입니다. 이번 코인원때도 자기맘대로 출금제한하고 했는데 그렇게 되면 꼼짝없이 당해야되죠. 또 얼마전엔 한국거래소하나가 또 해킹당했고요(며칠 안됐습니다)
그에 반해 개인지갑은 개인이 잘만 관리하면 훨씬 안전합니다.
문제는 그 관리 방법이 까다롭다거나 돈이 든다거나 해서 가장 편하지만 허술한 방법을 이용하다가 털리는 사례가 많아서 그게 더 위험해보이는 것뿐이죠.
하지만 하드웨어지갑 하나만 사도 거래소보다 월등히 안전하게 됩니다.
자주 거래할 것이 아니라면 거액을 사설 전당포에 오래 넣어두는 쪽이 훨씬 불안한거죠

오오 ... 자세하고 찰진 유익한 정보 감사합니다!!

;ㅁ;/ 감사합니당

딱 요즘 필요한 정보네요-
hosts 파일은 잘 모르는 분들도 많아서 제대로 입렸했다고 믿기 쉬운데..
저도 조심해야겠어요-

아.. 조심할 자산이 없나... -_-;;

hosts 파일은 거의 모든 백신이 실시간 감시하는 최우선 보호파일이죠
그래서 왠만하면 변조될 일이 없을테지만
크랙을 사용한다던지..-ㅅ-;; 하면 백신 잠시 풀고하는 동안 변조당하죠

해킹 정말 무섭네요.
1초만에 다 털릴수있다니 ㅠㅠ
전 아직 가난해서 지킬 재산은 없지만,
혹시 나중을 대비하여 정신 바짝 차려야겠어요~

네 스팀잇부터 일단 메인키는 컴에서 완전하게
분리해놔야죠+_+

이번에 @odongdang님 마이이더월렛 털리셔서 이더 15개 잃으셨다고 ㅜㅜ 정말 까다롭게 관리해야 하는군요...

네 저도 봤습니다..ㅠㅠ 안타깝게도 메일에서 링크 클릭하셔서 피싱사이트에 걸리셨더군요..ㅠㅠ

자세히 적어 주셨네요. 그래도 뭔가 어렵지만...
해킹은 멍때리며 당하는것 같습니다.
사실 사고 팔줄만 알았지 그외 다른 것을 걱정할 정도로 알진 못합니다.
내것은 지킬 만큼은 알아야한다는 것을 깨닫습니다.

아직 코인쪽이 과도기라 사용자편의성이나 보호 같은게 전혀 없죠
그러니 이건 스스로 챙겨야 합니다.
아는게 힘인 정도가 아니라 모르면 당하는 세계죠

해킹은 나와는 상관없는 일이라고 생각했는데
방심하면 안되는 것이네요
오늘도 배우고갑니다
감사합니다~^^

현재는 타겟이 적고 보호장치가 적어서
아이러니하게도 가장 보안에 강하다는 블록체인에
달려 있는 가상화폐가 가장 해킹하기 쉽게 되어버렸죠;;

다른 사람이 걸어놓은 링크로 접속하면 안되는 걸 처음 알았습니다.
아침부터 해킹당했다는 포스팅도 읽어서 그런지 겁부터 납니다... 정말 주의해야 겠군요ㅡㅡ;;

절대 안됩니다. 과거 폰문자 스미싱 같은걸 생각하시면 됩니다.

아무래도 하드웨어 지갑이 가장 든든할 것 같습니다.

이젠 필수인거 같네요

저에게는 아직 먼 이야기 같지만 언젠간 피가되고 살이 될것이라 잘 읽었습니다 ㅎㅎ 감사해요 twinbraid님 ^^

이미 스팀잇에 들어와서 스팀을 받는 이상
가상화폐 세계에 들어와 있는 것이죠 ㅎㅎ

자세하게 참 잘 설명해주셨네요 고맙습니다

어서오세요 뉴비님 ㅎㅎ

풀봇하고 리스팀 했어요! 몇 일 전.. 해킹당하고.. 외양간 고쳐보려구요.. ㅜㅜ 좋은 정보 감사해요

정말 잘 읽었습니다.^^ 좋은정보감사합니다