Q. 개개인의 해킹과 같은 암호화폐 자산탈취를 방지하기위해서 어떤 노력이 선행되어야 할까요?

아하러버 2019. 07. 13. 조회수 318


현재 많은 암호화폐 투자자들이 해킹으로 인한 자산탈취에 대한 경각심을 가져야할텐데요.

그렇다면 개개인의 해킹과 같은 암호화폐 자산탈취를 방지하기위해서 어떤 노력이 선행되어야 할까요?

전문가분들의 답변 기다립니다.

공유하고 보상받기 ♥︎

2개의 답변이 있습니다.

질문자 채택
기본 아바타 erc20 답변자인증
거래소/전략기획팀 7/13/2019 40%의 채택
  • 개개인의 해킹과 같은 암호화폐 자산탈취를 방지하기위해서 어떤 노력이 선행되어야 할까요?

니모닉이나 프라이빗 키, 복구 단어 같은 것들을 네이버, 구글 계정에 보관하는 것은 위험합니다. 따라서 오프라인에 해당 내용을 인쇄하시거나 기록하여 보관하시는 것을 추천합니다. 만약에 네이버나 구글 계정에 보관하실 것이라면 해외 이용자 차단 설정과 OPT 설정을 하시기를 바랍니다.

또한 OPT 설정을 해 놓지 않을 경우 네이버, 구글 계정도 해킹이 가능하고 클라우드에 백업해 놓은 사진, 스크린샷 같은 것들이 유출 될 우려가 있습니다. 또한 삼성 스마트폰을 쓰실 경우 삼성 계정을 해킹하여 클라우드에 저장된 스크린샷을 통해 해커가 암호화폐를 탈취할 수도 있습니다.

그리고 해커가 이메일 계정을 해킹한 다음 비밀 번호를 바꾸고 각종 정보를 바꿔버려서 이메일 복구가 어려운 경우도 있는데요, 이럴 때는 해당 이메일 서비스에 문의를 하셔서 해킹 사실을 알리고 본인 인증을 통해 다시 계정에 대한 권한을 확보하시는 것을 추천합니다.

다음으로 핸드폰이 고장 나거나 분실했을 때 불편한 것이 OTP 복구입니다. 구글 OTP의 경우 백업 기능을 제공하지 않으므로 이 경우 큰 불편을 겪을 수 있습니다. 저는 개인적으로 Authy라는 앱을 사용하는데 백업 기능과 복구 기능이 있고 지문 인식을 걸어놓을 수 있어 보안 기능이 구글 OTP보다 좋다고 생각합니다. 이러한 앱을 사용하시는 것도 추천드립니다.

또한 보안 사고가 일어나고 나서 후회해도 이미 일어난 일을 되돌리기에는 힘들기 때문에 평소에 예방하는 것이 좋으리라 생각합니다. 공식적인 앱스토어를 이용하는 것, 각종 피싱 사기(이메일, 구글 검색시 피싱 사이트로 연결)를 조심하는 것, 검증되지 않은 사이트를 방문하지 않는 것, 큰 액수의 암호화폐는 하드웨어 월렛을 이용하는 것도 추천드립니다.

끝으로 직접 프라이빗 키를 관리하고 개인 보안을 신경쓰기가 어려우실 수도 있다고 생각합니다. 이런 경우 비트베리와 같이 커스터디형 암호화폐 지갑을 이용하시는 것이 편리하고 안전하지 않나 생각합니다.

답변이 도움이 되길 바랍니다.

큐레이터 채택
기본 아바타 장석만 답변자인증
IT관련 및 통신 7/13/2019 60%의 채택

안녕하세요. 암호화폐 자산탈취 방지에 대하여 답변드리겠습니다.

  • 일반적으로 개인 부주의에 의한 해킹이 많이 발생하고 있습니다. 특히 스마트폰이나 PC에 악성코드나 해킹 프로그램이 설치되어 사용자의 정보를 탈취하거나 클라우드 같은 공유 네트워크 저장소에 프라이빗키를 저장하다가 해킹을 당하는 사례가 상당히 많습니다.

<해킹 및 프라이빗키 탈취를 방지하기 위한 방법>

  1. 프라이빗키는 절대 스마트폰이나 PC같은 전자기기에 보관하지 않습니다. 그 이유는 전자기기에 저장된 경우 해킹의 위험성이 존재하기 때문입니다. 프라이빗키는 가급적 종이에 출력해서 별도 보관하시는 것을 추천드립니다.

  2. 또는 프라이빗키는 콜드월렛인 "렛저"를 사용하여 보관하시는 것을 추천드립니다.

  3. 이오스를 보유중이시다면 퍼블릿키와 프라이빗키에 대해 키 분리하여 사용하시고, 필요하다면 멀티시그도 사용하여 안전한 키관리가 될 수 있도록합니다.

  4. PC나 스마트폰은 주기적으로 포맷을 하여 혹시 모를 해킹 프로그램 활동을 방지하시는 것이 좋습니다.

  5. 불확실한 웹사이트에서 트랜젝션이나 프라이빗 키를 입력하지 않습니다. 특히 토큰을 획득하기 위해 프라이빗키를 입력하라는 사이트는 100% 해킹 사이트입니다.

  6. 특히 블록체인을 사용하다보면 사이트 가입시 사용하는 이메일은 "일반 용"와 "블록체인 용"으로 분류하여 사용하시고 2차 보안인증 및 주기적인 패스워드 변경을 하셔야 안전합니다.

  7. 만약 이런 복잡한 관리를 할 수 없으실 경우 대형 거래소에 코인을 보관하는 것도 대안책이 될 수 있습니다.

  8. 또한 OTP 사용은 필수 입니다. 다소불편한 감이 있지만 꼭 사용을 권장드립니다.

  • 마지막으로 해킹으로 인해 분실된 코인은 현재로써 되찾을 방법이 없으니 각별히 주의하시기 바랍니다.

<오늘의 보안 캠페인>

『사용하기 편리하면 해킹, 사용하기 불편하면 안전

감사합니다. 즐거운 휴일되시기 바랍니다.