[SCT] 개인 지갑 해킹 당한 경험
안녕하세요. @june0620 입니다.
스판 오픈을 기념하여 좀 오래된 안 좋은 기억 개인지갑 해킹 당한 사건 다시 들춰냅니다. 개인지갑이 안전하다고 믿는 분들 참고 바랍니다.
경과
때는 1년 전 한창 떡락하던 때였죠. 많은 분들이 떠났고,저더러 떠나라고 권고하던 때였어요. 하지만 저는 안 떠났습니다. 계속 샀더랬죠. 블록체인 전문가는 아니지만 이 기술이 세상을 바꿀 수 있다고 믿고 있었거든요. (#지금도 이 생각은 변함 없음)
그리고 이 때까지는 그래도 수익이었어요. 2017년 6월부터 점진적으로 총 2000만원 투자해서 최고 2억까지 올라 갔었고 이 때쯤엔 많이 떨어지긴 했지만 6000정도 남아 있었거든요.
그런데 이때 일이 터집니다. 점심 먹다가 개인지갑(imtoken)을 열어봤는데 돈이 좀 적어진 겁니다. 좀 있다가 새로고침했는데 또 좀 적어졌네요. 근데 이때까지 저는 아무런 의심이 없었어요. 가끔씩 인터넷 문제로 이런적이 있어서 또 그런가부다 하고 먹던 밥을 먹고 사무실로 복귀했고 습관적으로 또 개인지갑을 열어봤죠. 그런데 .... 이더가 0 . 에이 설마하면서 이더스캔에서 확인합니다.
https://etherscan.io/address/0x9ca5b0dd5bcc0eb80bd8f195e9de02580310b384
10개 이더가 모를 주소로 출금 됐네요. (며칠 후 해당 주소는 Fake_Phishing960 이라고 바뀌더군요.)
개인지갑에는 이더말고도 다른 토큰들이 꽤 있었는데 해커가 바보가 아닌 이상 그걸 그냥 뒀을리 없겠죠.
https://etherscan.io/address/0x9ca5b0dd5bcc0eb80bd8f195e9de02580310b384#tokentxns
erc20 token Txns 탭에 보면 8개 토큰이 동일한 계정으로 출금이 되었네요. 그 주소를 따라가보니 다른 사람들도 해킹 당했다고 코멘트를 주셨더군요. 이때야 실감했습니다. 아~~ 내가 해킹 당했구나. 거래소가 위험하다고 해서 개인지갑으로 옮겼었는데 이렇게 당했구나. (#청천병력 이런거?#약2000정도 금액인데)
조치
- 한시간정도는 정신이 혼미하더군요. 정신을 차리고 뭐든지 해볼려고 했어요. 근데 개인지갑인데 뭐 어쩔 방법이 없었어요. 당하기전 카이버네트워크에서 메타마스크로 테스트용으로 트랜잭션 하나 만든게 있어서 카이버, 메타마스크에 연락을 했는데 카이버 CEO가 회신이 왔었지만 자기네 문제는 아니라고 하더군요. 메타마스크도 마이이더월렛도 자기네 문제가 아니라고 회신이 왔고요. (그 쯤에 마이이더월렛이 해킹 당해서 혹시나 해서 그 쪽에도 메일 넣음)
- 해커 지갑 코멘트에 누군가가 복구 가능하다고 코멘트 달려서 메일 넣어봤는데 이건 추가 사기치려고 하는거 같더군요. 자기가 지금 해당 지갑의 프라이빗키를 가지고 있으니 이더 2개를 보내면 10개를 보내주겠다고 하네요. 허허허 그냥 8개를 나한테 보내주면 될 것을 ㅎㅎㅎ 의심을 하면서도 일말의 희망을 품고 고민을 좀 하느라 회신을 안 했는데 이 아이가 급했는지 계속 메일을 보내더군요. 어떻게 할거냐고... 주변 사람들도 속는셈치고 한번 시도해보는게 어떻겠냐고 그러네요. 근데 이 때 이 아이가 큰 실수를 합니다. 기다리다 지쳤는지 지금 보낼 준비가 되었다고 이미지를 캡쳐해서 보냈네요. 마이이더월렛에서 지갑을 오픈해 놓은 이미지였지요. 해커 지갑주소가 보이더군요. 하지만 보낸 2개 이미지의 from 주소가 다릅니다. 첫 이미지는 해커주소로 강제 수정해 놓고 두번째 이미지는 까먹고 수정 안 한건지 본인 진짜 주소가 노출된 거 같았어요. (개발자도구로 수정한 거겠죠?)
결론
개인지갑이 털리면 어쩔 방도가 없는 것 같아요. (길에서 지갑 소매치기 당하는 거랑 똑같은거겠죠.)
지금은 기술이 좀 생겼나 모르겠네요. 아는 분 계시면 코멘트 좀 부탁 드려요. ㅎㅎ
재발 방지
- 개인지갑에 넣을 경우 여러 토큰을 하나에 두지 않는다. 특히 이더리움이랑 같이 두지 않는다. 토큰마다 새 주소를 만들어 보관하고 이더는 0개로 한다.
- 코인 이동 즉 트랜잭션을 자주 발생시키지 않는다. 인터넷이랑 연결되면 어떻게든 개인키 유출 가능성이 있으므로.
- 거래소도 자주 로그인하지 않고 보유 코인은 펀딩에 걸어 놓는다.
- 지갑 Mnemonic 문구, 스팀 비번은 나만 알 수 있는 코드로 수정해서 2차로 보안 설정을 한다.
암튼 개인지갑도 안전하지 않으니 각별히 조심하시는게 좋을 것 같습니다.
저 같은 피해 보지 마시길 ....
.
.
.
.
.
.
.
.
<Cookie 😅>
하지만 멘붕이 생각보다 오래가진 않았어요.
그동안 너무 많은 수익으로 붕 떠있었는데 하늘이 너무 욕심부리지 말라고 이러는 건가 싶기도 하고..
아직은 큰 돈을 담을 그릇이 안되는구나 등등 생각하니 그리 오래 가진 않더군요.
그 날 예약했던 어벤져스 :: 인피니티워 재밌게 보고 나왔던 기억이 있네요^^
Sponsored ( Powered by dclick )
한국에 상륙한 블루보틀 기존에 자리매김한 스벅을 긴장시킬지 아니면...
갠적으로는 좀 더 지켜보야지 않을까 싶은데 1표인데 여러분들의 생각은 어떤가요?
헉 원금으로 치면 2천, 평가금액으로는 6천이 해킹된건가요?ㅠㅠ
이런거보면 정말 중앙화가 더 나은점도 많은 것 같아요. 금액이 클때는 multisig를 쓰던지 해야할 것 같습니다.
!dramatoken
6천중 2천정도만 당했어요^^ 이더지갑만 털린거고 다른 코인은 거래소에 둬서 다행히 무사했네요😀
아직은 개인지갑이 더 안전하다고 장담은 못할 것 같아요^^
토큰 감사합니다😁
Posted using Partiko Android
멘탈 대단하시네요.. 저 같았으면 한동안 식음 전폐 했을 것 같습니다.ㅠ 항상 여기저기서 개인키 보관의 중요성을 강조하지만, 시간 지나면 또 잊고 그러는 것 같습니다. 중요성 상기 시켜주셔서 감사합니다. :D
넴 조심해야 돼요~
해킹된거까지 복구될려면 아직 멀었네요 ㅎㅎ
Posted using Partiko Android
저런... 다시는 그런일 없으시길~
Posted using Partiko iOS
네~ 인생에 이런 일 두번 생기면 큰 일 날 것 같네요^^
Posted using Partiko Android
안녕하세요 17번 큐레이터 @ryanhkr 입니다.
스판에 오신 것을 환영합니다.
시작의 선물로 작지만 보팅을 하고 갑니다.
즐거운 주말 되세요.
안녕하세요.
보팅 감사합니다^^
Posted using Partiko iOS
Thank you so much for being an awesome Partiko user! We have just given you a free upvote!
The more Partiko Points you have, the more likely you will get a free upvote from us! You can earn 30 Partiko Points for each post made using Partiko, and you can make 10 Points per comment.
One easy way to earn Partiko Point fast is to look at posts under the #introduceyourself tag and welcome new Steem users by commenting under their posts using Partiko!
If you have questions, don't feel hesitant to reach out to us by sending us a Partiko Message, or leaving a comment under our post!
pBlock | nBlock
해킹 경험이 있으셨군요... 진심 조심하고 조심해도 정말 안전한 것은 없는건가 하는 생각이 들어요 ㅜㅜ
리스팀 합니다.
!dramatoken
앗 토큰에 리스팀까지 감사합니다^^
네~ 코인판은 진짜 조심해야 돼요😅
Posted using Partiko iOS
와 상당히 큰 금액을..ㅠㅠ
저도 트론(TRX)개인지갑이 털려서 300정도 잃었습니다 ㅜㅜ
제가 멘탈이 약한지 아직까지도 휴유증이..
우리 파이팅해보아요ㅜㅜ
아이고~ 동변상련이군요 ㅠ
좋은 날이 올겁니다^^
화이팅합시다😀
Posted using Partiko Android
Congratulations @june0620! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOPDo not miss the last post from @steemitboard:
Vote for @Steemitboard as a witness to get one more award and increased upvotes!
이런 안타까운 경험도 해보셨군요.
그래도 2차 피해를 안입으셔서 정말 다행입니다.
항상 조심해야 할것 같아요.
네 성장하는거라고 생각하려구요~
스팀 비번도 정기적으로 변경하는게 좋을 것 같아요^^
Posted using Partiko iOS