EOS메인넷 계정이 해킹당할수 있는 경우는?

Question

저는 EOS 메인넷 계정을 해킹당한적이 있는데요.

액티브키를 해킹당해서 보유중이던 코인들과 동일한 키로 등록된 계정을 통째로 날리적이 있습니다.

평소 키보관을 이동식ssd에 담아뒀고, 모바일 전자지갑 여러군데와 pc 5군데 스캐터만 설치해서 활동을 했었는데요

메일이나 카카오톡, 클라우드 등등 키를 별도로 보관한적은 없었는데 어떻게 키가 유출된것인지 정말 의문입니다.

제가 기술적지식이 없어서 키쌍을 분리해둔것 외에 별도로 보안을 해두진 않았는데 어떻게 해커가 제 키를 습득할수 있었는지.

저같이 활동하는 경우, 키 유출이 가능한 경로는 어떤것이 있을까요?

Answer 1

안녕하세요. EOS메인넷 계정이 해킹당할수 있는 경우는? 라고 문의 하셨는데요.

일단 말씀 하신 부분을 보면 가장 유력한것이 pc5군데에 설치를 하셨다고 하는데 pc5대중에 한대라도 악성코드나 해킹앱이 설치가 되어 있지 않았을가 하는 생각이 듭니다. 또는 모바일지갑 여러군데 설치한것도 모바일지갑이 스마트폰여러군데 설치를 하셨다고 하셨을거 같은데 그것도 해킹의 우려가 있습니다. 스마트폰의 경우 접속한 와이파이에 백도어해킹이 심어져 있으면 스마트폰이 충분히 조정을 당할수 있기 때문에 보안이 없는 공공장소의 와이파이 접속을 안하시는것이 좋습니다. 또한 pc의 경우 해킹 악성코드로 충분히 해킹을 당할수 있습니다. 그러기때문에 평소에 pc나 스마트폰 사용시 바이러스 악성코드 검사를 자주 해 주시는것이 좋습니다.

감사합니다.

Answer 2

안녕하세요. EOS메인넷 키 유출에 대하여 답변드리겠습니다.

• 일단 암호화폐의 소유권에 관한 권한을 가지고 있는 프라이빗키를 하드월렛(콜드월렛)이 아닌 일반전자기기(USB, 외장하드 등)에 보관했다면 PC자체가 사용자 모르게 악성코드에 의해 원격조정이나 특정 조건에 의한 명령이 실행되고 있는 상태라일 경우 사용자가 프라이빗키 사용을 위해 PC와 연결되는 순간 해커가 심어둔 악성코드(원격조정)에 의해 유출될 가능성이 있습니다.

• 또한 모바일 지갑역시 마찬가지로 스마트폰이 해커에 의해 원격조정 되었거나 악성코드에 의해 프라이빗키가 유출될 가능성이 있습니다.

• 즉, 보관적 문제보다는 사용하는 장치기기(PC 및 스마트폰 등)가 해커에 의해 원격으로 조작될 경우 기기에 저장된 정보가 유출될 수 있습니다. 프라이빗키를 가장안전하게 보관하는 방법은 일반 수첩에 수기기록하거나 하드월렛을 사용하셔야 합니다. (일부 암호화폐지갑에서는 프라이빗키를 확인하는 메뉴를 지원하기도 합니다.)

감사합니다.