해킹에 대한 올바른 대처법은 무엇인가요.

Question

암호화폐를 오랫동안 투자해본 사람은해킹을 당하거나 해킹당할뻔한 경험이한번씩은 있는것 같습니다.해킹을 방지하고 해킹을 당하더라도다시 당하지 않기 위해서는어떤 대처들이 필요할까요?

블록체인 · Answer

안녕하세요 몇년간 투자를 해본 노하우로 몇가지 실전 해킹노하우를 알려드리도록 하겠습니다.뭔가 기술적인 내용이나 원칙적인 내용이 아니라 실제 하셔야 좋을 부분들이죠우선 개인이 당하는 암호화폐 탈취는 기술적인 해킹이 아니라 사기가 대부분인 경우가 다수입니다.보통은 거래소를 사용하다가 거래소에 여러가지 이유로 탈취당하는 경우인데 기본적으로 메이저 거래소를 사용하는것으로써 어느정도 방지가 가능한 부분이지요다음으로 가장 많이 당하는 해킹방법이 개인지갑의 프라이빗키등을 스미싱,피싱,보이스-피싱 등등으로 당하는방식인데요 최대한 지갑을 여러개 사용하시면서 암호화폐를 분산보관하시거나 콜드월렛과 핫월렛을 병행해 쓰시면서 핫월렛에는 최대한 당장에 사용할 만큼의 암호화폐만을 유통하시는걸 권해드립니다.이 두가지만 잘 지키셔도 최대한 암호화폐를 많이 해킹과 사기로부터 많이 지키실 수 있으실겁니다.

장석만 · Answer

안녕하세요. 해킹 방지에 대하여 답변드리겠습니다.해킹 방지를 위해 사용자들이 조치해야할 사항이 생각보다 많습니다. 그렇기 때문에 상당한 주의가 필요하게되며 조치사항은 아래와 같이 설명드리겠습니다.스마트폰 같은 경우 항상 인터넷에 연결되어 있는 전자기기인 일종으로 컴퓨터와 같습니다. 따라서 기본적인 보안 조치는 PC와 스마트폰 모두 동일합니다.확인되지 않는 이메일 또는 사이트 접근을 금합니다.스마트폰(안드로이드 기준)의 백신을 항상 최신버전으로 유지하고 주기적인 점검을 실시합니다.스마트폰 사용 또는 접근간 비밀번호 설정을 필히 하시고 휴대전화 번호, 주민번호 같은 개인신상과 관련된 것으로 살정하지 않습니다. 또한 특수문자, 숫자, 문자의 조합으로 복잡하게 설정하시고 주기적으로 변경합니다.중요한 정보는 스마트폰에 저장하지 않습니다.스마트폰 사용시 중요한 사항은 보안모드(안드로이드 기준)로 사용합니다.탈옥 같은 스마트폰 운영체제의 임의적인 변경사용을 하지 않습니다.상황에 따라 스마트폰 공장초기화도 도움이 될 수 있습니다.클라우드 같은 공유기능을 해제합니다.와이파이 연결시 신뢰할 수 있는 기기에 대해하여 연결하며, 비밀번호 설정하여 허용된 사용자에 한해 접근할 수 있게 합니다.PC 보안 패치 항상 최신으로 유지합니다.< 암호화폐 보관시 주의사항 > 프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.또는 프라이빗키는 콜드월렛인 "렛저"를 사용하여 보관하시는 것을 추천드립니다.이오스를 보유중이시다면 퍼블릿키와 프라이빗키에 대해 키 분리하여 사용하시고, 필요하다면 멀티시그도 사용하여 안전한 키관리가 될 수 있도록합니다.PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.또한 OTP 사용은 필수 입니다. 다소불편한 감이 있지만 꼭 사용을 권장드립니다.<키 분리 기능이 가능한 경우>그러나 만약 해커가 탈취한 암호화폐를 거래소를 통해 법정화폐로 교환하기 위해 입금한 상태라면 피해자 본인이 화폐의 소유주라는 것을 거래소 측에 증명한다면 거래소에서는 암호화폐가 들어있는 지갑(프라이빗키) 사용을 동결(사용금지)시킬 수는 있습니다.또한 키 분리를 통해 "오너키" 와 "퍼블릭키"로 권한을 분리된 상태에서 퍼블릭키가 해킹을 당했다면 오너키를 사용하여 다시 회수 할 수 있습니다.ex) 이오스의 키 분리 기술이오스(EOS)주소는 기본적으로 퍼블릭키, 프라이빗키 2가지로 나뉘게 되고 두개의 키가 한쌍으로 사용되게 됩니다.퍼블릭키일반적으로 클래임, 투표 등 일반적인 트랜잭션을 발생시킬 수 있습니다. 그러나 암호화폐 대한 소유권을 주장하진 못 합니다.프라이빗 키보다 하위 개념의 용도입니다.프라이빗키퍼블릭키의 권한에 암호화폐에 대한 소유권을 주장할 수 있으며, 퍼블릭키 변경의 권한도 가지고 있습니다. 따라서 프라이빗키를 해커에 탈취당할 경우 암호화폐의 소유권을 잃을 수 있습니다.퍼블릭 키보다 상위 개념의 용도입니다.이런 취약점을 보완하기 위해 키 분할을 통해 "오너키"와 "엑티브키"로 권한을 각각 분리 할 수 있습니다.즉, 기본 개념은 위에 설명한 바와 같으나 퍼블릭키와 프라이빅키를 각각 더 추가하여 역할을 분할한 개념으로 볼 수 있습니다.엑티브키에도 퍼블리키와 프라이빗키가 존재하며, 오너키에도 퍼블릭키와 프라이빗키가 존재합니다. (2개씩 총 4개의 키가 존재하게 됩니다.)여기서 엑티브키는 오너키보다 하위 개념입니다.엑티브키 : 퍼블릭키와 프라이빗키로 이오스에서 사용하는 투표, 트랜젝션, 클래임 등 모든 권한을 가질 수 있습니다. 오너키 보다 하위 개념 입니다.오너키 : 엑티브키가 할 수 있는 모든기능을 할 수 있으며, 추가적으로 엑티브키를 통제할 수 있는 권한을 가지고 있습니다. 엑티브키 보다 상위 개념입니다.<멀티시그가 가능한 경우>멀티시그를 통해 각각의 키에 권한 비중을 다양하게 부여할 수도 있기 때문에 여러 상황에 맞춰 활용할 수 있으며 사용 방법은 아래와 같습니다.3/2이상 키 승인시 트랜잭션 가능1개의 키에 마스터키 설정 가능모든 사용자가 승인해야 트랜잭션 가능그 외 설정 비율을 설정하여 다양한 승인 조건 가능< 에어드랍시 주의사항 >에어드랍을 위해 특정 사이트에 접속을 시도할 경우 피싱사이트에 접속할 수 있으니 주의가 요합니다.피싱사이트 목적 : 프라이빗키 및 개인정보 탈취에어드립을 지원해주는 거래소들 중 잘 알려지지 않는 거래소는 가급적 피하고, 신뢰높은 거래소 또는 보안성이 잘 갖추어진 거래소를 선택합니다.먹튀 거래소일 수도 있습니다.에어드랍을 받기위해 무분별한 개인정보(성명, 전화번호, 사이트 가입)사용은 지양합니다.보안이 부실한 사이트 또는 거래소일 경우 개인정보 노출 및 탈취될 우려가 있습니다.마지막으로 에어드랍을 받을 경우 해당 에어드랍의 주체자가 신뢰할 만한 곳인지 항상 확인해야 합니다.마지막으로 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없으니 각별히 주의하시기 바랍니다.감사합니다.

때가쏙비트 · Answer

안녕하세요. 질문주신 것처럼 암호화폐를 오랫동안 투자해본 사람은 실제로 해킹을 당했거나 당할뻔한 경험이 다들 있으실 겁니다. 해킹을 방지하기 위해서는 우선 보안에 대한 경각심이 가장 중요하다고 봅니다. 사용자의 보안에 대한 경각심이 없다면 아무리 보안에 대해 철저히 해도 한순간에 실수로 해킹을 당할 수 있기 때문입니다. 보안에 대한 경각심과 더불어 아래 몇가지 사항에 대해 충분히 지키시면 외부 해킹으로부터 충분히 자신의 자산을 지키실 수 있을 겁니다. ^^단말기 내 백신은 꼭 설치하고 항상 최신 엔진버전으로 업데이트하여 최신으로 유지시키기단말기 내 OS 업데이트는 항상 최신으로 유지시켜주기수신받은 메일 중 출처가 불분명하거나 의심스러운 메일은 열람하지 않기무분별한 인터넷의 사용 자제위 4가지 수칙만 지키셔도 충분히 외부 해킹으로부터 자신의 암호화폐 자산을 충분히 지키실 수 있을 거라 봅니다.