[SJ] 암호화화폐 거래소 해킹 주의보!! 개인보안사고 예방법 알아보기!

안녕하세요 SJ입니다.
요즘 암호화화폐 거래소들 해킹 사고와 개인 보안사고가 연이어 나오고있습니다.

[일본 코인체크 거래소 NEM 코인 5억달러 해킹사고]

• http://www.huffingtonpost.kr/2018/01/26/story_n_19088792.html

[바이낸스 개인 피싱 해킹사고]

• https://steemit.com/kr/@nomader/7e72gc

저 또한 크립토피아 거래소 사용중에 피싱 사이트 접근으로 0.2btc와 2.6eth를 피해를 입었는데요. 우선 여러 해킹방법 중 피싱 사이트 및 탈취과정이 어떤 것인지 알아보고, 예방법을 알려드리겠습니다.

[피싱 사이트]
실제와 유사한 웹 페이지를 만들어서 사용자의 개인정보 및 금융정보를 요구한 뒤 각종 공격, 특히 금전적 피해를 일으키는 사이트 접근 사기 수법을 말합니다.

[일반적인 피싱 사이트 탈취 과정]

1. 사용자 로그인을 유도해 ID/PW/추가 정보 탈취
2. 탈취한 계정으로 접속 사이트에 로그인
3. 사용자 정보와 같은 주요 정보를 무단으로 변경하고, 실제로 서비스를 사용하고 달아나는 행위, 결제 정보를 탈취해 추가적으로 금전적 피해 발생

[바이낸스 피싱 사이트 탈취 과정]

1. 구글 검색으로 바이낸스 검색 접속시 피싱사이트로 연결(https://www.binance.com/ 중 i 아래 . 이 표시된 피싱사이트)
2. ID/PW 입력후 OTP 30초 간격으로 두 번 입력 요구
3. 개인정보/코인 탈취

이러한 해킹에 대비하여 개인 피싱 보안사고 예방법에 대해 간단히 요약해보았습니다.

[피싱 사이트 보안사고 예방법]

1. 크롬 피싱 안전사이트 확장프로그램 설치 : https://steemit.com/coinkorea/@blaire0323/65asmd

2. 포털사이트에 거래소명 한글 검색 후 광고표시된 글 클릭하지않기 : 재차 OTP 입력 요구 및 패스워드 입력 요구시 재확인 필요

3. 로그인 전 사이트 URL 주소 정확히 확인 후 입력

4. 안전한 URL 주소 즐겨찾기 이용

5. 거래소 보안인증 강화 : 패스워드 복잡도 강화 및 주기적변경, OTP 이중인증, 로그인/출금시 e-mail, SMS 추가 인증

6. 암호화화폐 전용 지갑 사용

• 비트코인 개인지갑 : https://steemit.com/kr/@twinbraid/nrmcq

• 마이이더월렛 개인지갑 : https://blog.naver.com/happyrichdad/221111319487

• 마이이더월렛 커스텀 토큰 추가 : http://boann.tistory.com/327
  (마이이더월렛 만들경우 생성된 주소에 알트코인을 보낸다음 지갑 생성 후 받은 키스토어 파일이나 비밀번호, 개인키를 메모장에 적어서 USB에 넣으시면 됩니다. 참고로 알트코인을 지갑에 넣기 위해서는 커스텀 토큰 추가를 하셔야합니다.)

• 하드웨어 개인지갑 나노렛져 : https://steemit.com/kr/@shinikhee/ledger-nano-s

피해 대처 요령은 해당 접속 사이트 고객센터, 한국인터넷진흥원 보호나라(http://www.boho.or.kr), 국번 없이 ☏ 118 신고하세요. 사실 피싱사이트에 해킹을 당하면 보상을 받을 수가 없는 현실이라 개인정보에 대해 다시 정비하고, 제2의 피해가 발생하지 않도록 해야합니다.

피싱사이트를 포함하여 해킹사고는 본인이 의식하지 못한채 당하는 경우가 많으니 위의 예방법은 필수이니 실천하였으면 합니다. 모두 안전하게 암호화폐 거래를 이용하시길 바라며, 추가적인 팁이 있다면 알려주세요.