OTP가 해킹으로 스스로 해제될수 있나요?

Question

이번에 모거래소에서 OTP 문제로 해킹이슈가 있었는데

해킹을 당한 사람들 말로는 OTP가 해제된 이후 코인 자산이 외부로 유출됐다고 합니다

거래소는 내외적인 문제가 없다고 못박은 상황이고

답은 현재 해킹을 당한 피해자들이 해킹을 당해 OTP가 스스로 해제가 됐다는건데..

이런일이 일어날수가 있나요?

Answer 1

안녕하세요 Danny입니다.

일반적으로 OTP 인증은 해킹이 거의 불가능합니다.

가능성은, 일반 개인의 휴대폰이 해킹을 당한 이후에 OTP 인증을 설치하거나 등의 과정이 있었다면 가능성이 있지만, 거래소를 이용하고 있는 다수의 대중 휴대폰을 해킹하는건 사실상 가능성이 희박하고 해커가 그런 방식으로는 잘 해킹하지 않습니다.

거래소 내부에서 OTP인증이 해제된 부분은 가능성은 있지만 확인이 필요합니다.

이는 OTP 인증에 대한 부분과 이를 진행하는 과정에서의 관리자 권한을 어떻게 설계했고 구현했는지에 따라서 다를 수 있습니다. 설계와 구현 그리고 인증을 실행하는 과정에서 결함이 있었다면 해킹의 가능성이 존재한다고 볼 수 있습니다 (그러나 이 또한 내부의 정확한 설계와 구현, 다양한 측면들을 확인해 봐야 합니다.)

결론적으로 중앙화거래소는 (가능성은 적지만) 해킹의 위험이 항상 존재합니다.

그러므로 거래를 위해서는 중앙화 거래소를 이용하지만, 평소에는 개인지갑에 자산을 보관하는 것이 가장 안정적입니다.

감사합니다.

Answer 2

OTP라고해서 100% 안전하다고 할수는 없습니다.

계정정보와 해킹 스파이웨어만 있다면 간단히 해킹할수 있습니다. 이메일.아이디.비번.신상정보등 몇몇정보만으로 해킹이 가능합니다.

OTP(One Time Password)는 매 1분마다 난수 생성으로 시간 동기 방식입니다. 해커는 OTP의 '매 1분마다' 라는 특성을 악용해서 사용자의 컴퓨터에 스파이웨어를 설치한다음 OTP사용을 기다립니다.

사용자가 로그인에 성공하고 OTP를 입력한다고하면 입력을 완료했을때 일반적으로 Network Traffic을 차단후 OTP를 다 입력하고 확인을 눌러도 송신이 되지않게 무읍답상태로 만들어버립니다.

그후 1차적으로 하는 일은 OTP를 해지합니다. 이때 계정정보가 필요합니다. 해지시 이메일 정보등으로 인증을 해야하기 때문이죠. OTP해지는 OTP인증과 사용자이메일 인증을 대부분 사용하기 때문입니다.

그런다음 해킹으로 계좌의 가상화폐나 자산을 인출해 갑니다.

OTP는 안전하지 않습니다.

좀더 안전하게 사용하시려면 이메일 2단계 접속방식과 내 PC 아이피 사용등록등을 사용하셔야 안전하게 사용하실수 있습니다.