안녕하세요. 코인을 심는 사람들, 플랜터스입니다.

최근 일어난 코인레일 해킹 사건을 비롯해서
점점 암호화폐의 보안 문제가 대두될 것 같습니다.

전체 흐름을 잘 읽는다면 앞으로의 투자에도 도움이 될 거라 생각합니다.
2018년 5월간 일어난 보안 이슈를 정리해보도록 하겠습니다.

---

암호화폐 보안 이슈 총정리 : 2018년 5월

보안은 암호화폐에 있어서 큰 문제로 대두되고 있습니다. 기술이 빠르게 발전하고 있는데, 때로는 너무 빠릅니다. 암호화폐는 이제 기회가 무르익은 시기가 되었지만, 안타깝게도 그러는 동시에 사기와 스캠 해킹 등의 이유 문제 역시 커졌습니다. 자금을 보관할 때는 항상 주의를 기울여야 하며 확실한 프로젝트에 투자하고 있는지 확인해야 합니다. 쿠오인 거래소Quoine에서는 할 수 있는 최고 수준의 보안 표준을 지원하지만, 한발 앞서 나갈 수 있는 방법을 배우기 위해 이 분야에서 일어나는 일을 주시하고 있습니다. 5월에 읽은 보안 문제를 다음과 같이 살펴보도록 하겠습니다.

SEC 사기성으로 추정되는 ICO 금지

SEC는 투자 사기와 관련된 현금 및 디지털 자산 2100만달러를 동결했습니다. 이 돈은 BAR토큰을 위한 ICO를 통해 모금되었습니다. 증권 거래 위원회는 그 돈이 허위 사실을 근거로 모금되고 있다는 성명서를 발표했습니다. ICO의 리더들은 이 프로젝트를 인상 깊게 만든 거짓 기업 관계와 진술을 요약한 다양한 소셜 미디어 캠페인을 만들었습니다. 이 프로젝트는 애플, 이베이, 페이팔, IBM, 인텔, 마이크로 소프트 등과 같은 대기업들의 전문성을 가장하기 위해 로고를 사용했습니다. 토큰 판매에 대한 다양한 인센티브들이 광고되어 투자자들이 가능한 한 최고의 거래를 성사시키기 위해 빠르게 개입하도록 장려되었습니다.

불행히도, 이것들과 같은 ICO사기는 모두 너무 흔합니다. 이것이 바로 쿠오인 거래소가 ICO 통제 시스템을 구축한 이유입니다. 그렇게 함으로써 ICO의 위험을 제거하고 사용자들에게 최고의 ICO투자 경험을 제공할 수 있습니다. 이러한 사기가 발생하지 않도록 하기 위해 당사의 모든 ICO에 대한 철저한 검사가 실시됩니다.

버지 51% 공격 사건

버지코인Verge은 최근 일어난 51%의 공격의 희생자였습니다. 이 경우 한 사용자가 대부분의 해시 속도를 제어하고 효과적으로 돈을 인쇄할 수 있습니다. 이전에 이 공격은 개발자들에 의해 저지 되었지만 한 채굴자가 다시 한번 이 코드를 이용할 수 있어 피해가 발생하였습니다.

이전에 공격자는 다른 모든 채굴자들이 다르고 정확한 알고리즘을 사용하려고 하는 동안 하나의 알고리즘을 지속적으로 사용할 수 있었습니다. 이번에는 공격자가 두개의 알고리즘을 대신 사용할 수 있게 되었습니다. 그래서 그들은 블록체인을 동결한 상황에서 수백만달러의 가치를 가진 코인을 해킹할 수 있었던 것입니다.

이오스의 보안 강화 노력

이오스는 메인넷이 가까워지는 동안 미리 버그 해결 프로그램을 시작했습니다. 이오스 커뮤니티 구성원들은 버그를 발견하고 보고할 수 있으며 이에 대한 보상을 받을 수 있었습니다. 한 사람당 1주일 만에 이 프로그램으로 10만달러 이상을 벌 수 있었던 사례도 있습니다.

개인 자금 보호

한 암호화폐 투자자는 마이이더월렛을 사용하다 해킹당하여 10만달러 이상의 암호화폐를 어떻게 잃어버리게 되었는지를 레딧에 공유하였습니다. 당사자는 어느 날 아침 일어나서 그들의 모든 자금이 없어졌다는 것을 깨달았습니다. 하드웨어 지갑이 아니라 웹 지갑에 보관하던 암호화폐가 전부 해킹당한 것입니다.

지갑에 사용된 비밀 번호는 30자를 넘었고, 지갑을 사용하지 않을 때 항상 로그 아웃 했었습니다. 하지만, 한 시점에 당사자는 삭제하기 전에 모든 키를 노트북의 텍스트 문서에 저장하고 인쇄했습니다. 이것이 해킹의 원인으로 추정됩니다. 컴퓨터가 맬웨어에 감염된 경우 공격자가 삭제된 파일을 복구하여 피해자의 지갑에 액세스 할 수 있었던 것입니다.

항상 자금을 가장 안전하게 보호하기 위해 할 수 있는 모든 것을 해야 합니다. 저희 쿠오인 거래소는100%콜드 지갑 스토리지를 사용하기 때문에 암호화폐를 쿠오인 거래소에 저장하는 것은 안전합니다. 또 다른 좋은 방법은 하드웨어 지갑을 사용하는 것입니다. 제대로 백업했는지 확인해야 합니다.

피싱

피싱을 시도하는 공격자는 해킹에 타겟이 된 사용자가 세부 정보를 입력하도록 일반적인 웹 사이트 또는 플랫폼을 모방하려고 시도하는 경우가 많습니다. 그런 다음 그들은 이 세부 정보들을 이용해 피해자들의 계좌를 털어갈 수 있습니다.

레딧의 한 유저는 구글 플레이 스토에서 이더델타 앱으로 보이는 앱을 사용하여 해킹에 당했습니다. 이 앱은 'ethedelta'였습니다. 로그인을 시도하는 즉시 앱이 사용자의 개인 키를 즉시 훔쳐 갔고, 해킹에 당한 것입니다. 즉각 이 것이 스캠으로 보고되었기 때문에, 플레이 스토어에서 제거는 되었습니다. 하지만 이런 앱은 자주 나옵니다. 자산 관리를 위해 애플리케이션을 사용할 때는 성실하게 알아보아야 하며, 실제 개발자가 사용하는 모든 애플리케이션을 공식적으로 검증해야 합니다.

암호화폐의 세계는 빠르게 발전하고 있습니다. 우리는 모든 사람들이 시장의 성장에서 함께 자산을 증식할 수 있기를 원하지만, 그러기 위해서는 할수 있는 최선의 보안을 유지해서 자기 자산을 지켜야 합니다.




원문

---

• 1%의 소중한 정보를 99%의 사람들과 나눕니다.
  @coinplanters

• 코인 플렌터스는 컨설팅 트레이딩 업체 웨이브잇(Waveit)과 파트너십을 맺고 있습니다.

WAVEIT

https://t.me/waveitfree | 텔레그램 채널

https://waveit.imweb.me | 공식 홈페이지