생활
핫월렛의 해킹 당하는 유형이 어떻게 되나요?
암호화폐 해킹의 대다수는 온라인에 바로 연결되어있는 핫월렛에서 발생하는 편인데요 핫월렛 해킹을 방지 하기 위해서 사용자들이 어떤 노력을 기울여야 하는걸까요?
2개의 답변이 있어요!
안녕하세요 대부분의 핫월렛 해킹은 아무래도 프라이빗 키값이 노출되서 발생하는 문제가 대부분입니다.
실질적으로 월렛의 근본적인 기술적 문제로 인한 해킹이 아니라요
그러다보니 아무래도 프라이빗 키값 관리를 잘 하셔야되는데요 PC사용시에 좀비PC이거나 바이러스 감염여부등을 항상 체크하셔야되고 자신의 프라이빗키값을 타인이 보기 쉬운 곳에 저장해놓는다거나 하는 행위등을 하시면 안됩니다. 자신만 볼 수 있는 장소에 보관하시고 최대한 콜드월렛과 핫월렛을 둘 다 사용하시면서 핫월렛에는 자신이 필요할때만 필요한만큼만 옮겨서 사용하시길 권면드립니다.
안녕하세요. 블록체인 해킹에 관하여 답변드리겠습니다.
<블록체인에서 해킹을 당하는 경우>
암호화폐 거래소의 핫월렛 해킹
가장 해킹이 많이 발생하는 곳 중 하나가 암호화폐 거래소 입니다. 암호화폐 거래소가 해킹을 당하는 경우는 암호화폐 거래를 위해 핫월렛(온라인 저장소)에 암호화폐 프라이빗키를 보관하기 때문에 해커들로 하여금 접근할 수 있는 기회가 주어지기 때문입니다.
그러나 대부분 이용자들의 보유한 암호화폐 프라이빗키는 콜드월렛(오프라인 저장소)에 보관하거나 주기적인 백업을 통해 안전하게 보관하게 됩니다.
또한 거래소가 해킹을 당한다해도 키 분리(권한을 이원화)하여 보관할 경우 최소한의 대응이 가능하지만 키 분리를 하지 않아 해킹을 당하는 경우도 있으며 어떤 블록체인은 아직 키 분리를 지원되지 않는 암호화폐도 있습니다.
키 분리를 지원하는 대표적인 블록체인은 이오스가 있습니다.
사용자 부주의
블록체인 시스템을 이용하여 암호화폐를 거래하기 위해서는 프라이빗키라는 고유 식별 코드를 이용하여 사용하게 됩니다. 이 때 사용자가 프라이빗키를 온라인상에 보관하거나 클라우드 같은 공유 시스템을 이용하여 보관할 경우 해킹의 위험성에 노출되게 됩니다.
또한 프라이빗키 분실로 인하여 암호화폐를 영원히 잃어버리는 경우도 있으니 프라이빗키 관리에 주의가 필요합니다.
<사용자 조치사항 >
프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.
또는 프라이빗키는 콜드월렛인 "렛저"를 사용하여 보관하시는 것을 추천드립니다.
이오스를 보유중이시다면 퍼블릿키와 프라이빗키에 대해 키 분리하여 사용하시고, 필요하다면 멀티시그도 사용하여 안전한 키관리가 될 수 있도록합니다.
PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.
불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.
특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.
만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.
또한 OTP 사용은 필수 입니다. 다소불편한 감이 있지만 꼭 사용을 권장드립니다.
<키 분리 기능이 가능한 경우>
그러나 만약 해커가 탈취한 암호화폐를 거래소를 통해 법정화폐로 교환하기 위해 입금한 상태라면 피해자 본인이 화폐의 소유주라는 것을 거래소 측에 증명한다면 거래소에서는 암호화폐가 들어있는 지갑(프라이빗키) 사용을 동결(사용금지)시킬 수는 있습니다.
또한 키 분리를 통해 "오너키" 와 "퍼블릭키"로 권한을 분리된 상태에서 퍼블릭키가 해킹을 당했다면 오너키를 사용하여 다시 회수 할 수 있습니다.
ex) 이오스의 키 분리 기술
감사합니다.