암호화폐 otp가 해킹당할수도 있는건가요?

2019. 09. 30. 03:06

국내 한 거래소에서 많은 고객들의 otp가 뚫려서 암호화폐가 출금되는 해킹 사건이 발생했습니다.

거래소에선 개인 부주의로 치부하고 있는데 상식적으로 개개인들의 otp가 뚫린다는게 이해가 안가는데 otp해킹이 가능한건가요?

공유하고 보상받기 ♥︎

총 1개의 답변이 있습니다.

질문자 채택 답변
정보관리부

OTP라고해서 100% 안전하다고 할수는 없습니다.

계정정보와 해킹 스파이웨어만 있다면 간단히 해킹할수 있습니다. 이메일.아이디.비번.신상정보등 몇몇정보만으로 해킹이 가능합니다.

OTP(One Time Password)는 매 1분마다 난수 생성으로 시간 동기 방식입니다. 해커는 OTP의 '매 1분마다' 라는 특성을 악용해서 사용자의 컴퓨터에 스파이웨어를 설치한다음 OTP사용을 기다립니다.

사용자가 로그인에 성공하고 OTP를 입력한다고하면 입력을 완료했을때 일반적으로 Network Traffic을 차단후 OTP를 다 입력하고 확인을 눌러도 송신이 되지않게 무읍답상태로 만들어버립니다.

그후 1차적으로 하는 일은 OTP를 해지합니다. 이때 계정정보가 필요합니다. 해지시 이메일 정보등으로 인증을 해야하기 때문이죠. OTP해지는 OTP인증과 사용자이메일 인증을 대부분 사용하기 때문입니다.

그런다음 해킹으로 계좌의 가상화폐나 자산을 인출해 갑니다.

OTP는 안전하지 않습니다.

좀더 안전하게 사용하시려면 이메일 2단계 접속방식과 내 PC 아이피 사용등록등을 사용하셔야 안전하게 사용하실수 있습니다.

2019. 09. 30. 04:36
524