초보를 위한 해킹 유의점
마이이더월렛은 안전합니다.
하지만 안전하지 않습니다.
안전한 이유는 사이트가 해킹당한 전적이 없으며
사이트가 해킹당하는 초유의 사태가 발생하면
즉각 모든 가상화폐 커뮤니티에 알려질테니까요.
하지만 안전하지 않은 이유는
이용하는 과정이 다른 지갑보다 좀더 오픈되어 있어
해커들이 그 틈을 노리기 쉽기 때문입니다.
피싱
첫째는 피싱..
가짜 사이트에 접속을 유도해서 개인키를 빼앗는 것입니다.
거의 대부분이 이형태인데
절대 다른 사람이 링크 걸어놓은 주소를 통해
마이이더월렛 사이트로 가면 안됩니다.
그렇게 안했는데도 피싱에 걸렸다면
hosts나 hosts.ics 파일을 변조 당했을 가능성이 있습니다.
C:\Windows\System32\drivers\etc
위의 경로에서 hosts나 hosts.ics 파일을
메모장으로 열었을때
myetherwallet 사이트가 적혀있다면
해킹당한 겁니다.
저 파일의 역할은 바로가기를 연결하는 역할입니다.
예를들어
125.209.222.142 www.naver.com
이런식으로 적혀 있다면
www.naver.com 을 칠 경우 네이버가 아니라
125.209.222.142 라는 주소로 연결됩니다.
보통 일반인은 이 파일을 건드릴 이유가 없으니
기본적으로 이상태입니다.
앞에 #이 붙으면 이줄에 적힌건 무효라는 뜻이죠.
그러므로 현재 저 파일은 모든 줄이 무효니까
아무것도 안적혀 있는 상태와 같습니다
그런데 저기에 뭔가 추가로 적혀 있고
myetherwallet 같은 주소가 있다면 100% 해킹당한겁니다.
그럼 이전에 저장한 정확한 즐겨찾기를 클릭해도,
직접 정확한 주소를 타이핑해도,
구글에서 제대로 된 링크를 따라가더라도,
해커가 만든 가짜 사이트로 날아가게 됩니다.
해킹과 개인키
두번째는 평범하게 컴이 해킹당한 경우입니다.
웹에서의 악성코드나 검증되지 않은 부가기능,
혹은 프로그램등을 다운받아 실행할때 주로 털립니다.
브라우저에 스크립트 차단
윈도상에선 모든 보안설정 On, 윈도 업데이트 자동
그리고 백신을 깔아주면
웹상 악성코드에 걸릴 가능성은 거의 없어지게 됩니다.
보통 실행파일을 직접 실행했을때 많이 걸리죠.
그리고 그런 파일들은 코인관련 웹에서 얻은 것들일겁니다
평생 코인 안쓸 일반인에게 개인키 탈취 해킹툴을
깔아봤자 아무 쓸모가 없을테니까요
그래서 해킹을 당했다면
자신이 가는 코인관련 사이트에서 무엇을 깔았는지
면밀히 검토해볼 필요가 있습니다.
여튼 이렇게 해서 걸리게 되면
개인키를 Ctrl+C 로 복사하는 순간
해커의 메일로 전송합니다.
물론 키보드로 일일이 쳐도 전송됩니다.
이렇게 개인키를 직접 다룬다면
마이이더월렛이 아니라
그 어떤 지갑도 모조리 위험합니다.
개인키를 아무리 안전한 곳에 암호화해놨다고 해도
꺼내쓰면 그런거 다 소용없습니다.
그래서 개인키는 처음 발급 받을 시 USB나 종이지갑
같은 곳에 기록해놓고 지구멸망때까지
꺼내지 않는 것이 좋습니다.
그럼 지갑은 어떻게 이용하느냐..
보통은 일반적 패스워드로 지갑을 엽니다.
그게 어떤 방식이냐면
keystore 라는 파일을 만들어서 거기에 개인키를
저장하고 지갑이 독자적 방식을 사용해
패스워드로 잠궈버립니다.
그리고 지갑을 사용할때 일반적 패스워드를 넣으면
지갑이 내부적으로 keystore를 암호해제하여
개인키를 꺼내 사용합니다.
여우지갑, Mist 같은 설치형 지갑들이 여기에 해당하는데
이런 설치형 지갑들은 일반 패스워드가 털려도
해당 컴에 설치된 지갑에만 그 패스워드가 통용됩니다.
다른 컴에서 여우지갑 설치해서 탈취한 패스워드를
넣어도 전혀 작동하지 않습니다.
실제키는 해당 컴의 keystore 파일에 들어있으니까요
키스토어 파일과 패스워드 그 두개를 다 탈취해야만
털수가 있는 것이죠.
해당 방식은 마이이더월렛에서도 쓸 수 있습니다
다만
키스토어 파일은 자기가 알아서 저장하고
넣어줘야합니다.
키스토어를 아예 usb로 빼서 저장한다면
훨씬 더 안전하겠죠.
한편 다른 설치형 지갑은 나름 외부에서
키스토어 파일을 탈취하려는 시도를 막아줍니다
접속과 해제도 내부적으로 하고..
그런면에선 아무것도 모르는 쌩초보에겐
마이이더월렛보다 조금더 안전하긴 합니다.
알아서 키스토어 저장소도 따로 보안이 적용되니까요.
하지만 어쨋든 컴퓨터안에 개인키가 있고
만약 저장소를 뚫을 방법을 해커가 찾아낸다면
뚫릴 가능성은 있습니다.
결국 정말 완벽한 보안을 바란다면
🔗하드웨어 지갑을 알아보자 01
🔗하드웨어 지갑을 알아보자 02
하드웨어 지갑만이 답이죠.
맺으며
암호화폐는 은행과 달리 그 어떠한 구제책도 없으므로
개인키가 털리면 정말 전재산이 1초도 안되서
날아갈 수가 있습니다.
내 컴이 해킹당할리가.. 라고 생각할 수 도 있지만
점점 암호화폐 사이트와의 접점이 높아지다보면
언젠간 한번 해킹이 침투할 가능성도 있다고
생각하시는 것이 좋습니다.
그러므로 무슨 방법을 쓰던 개인키는
정말 철저히 관리하고 컴에 놔두는 것은 물론
한순간의 접촉도 안하도록..
비상시 복구를 위한 것으로만 간직합시다.
(그렇다고 개인키 백업 잃어버리면 그것도 끝장)
괜히 종이지갑이 최강의 보안방법인게 아니죠..
Cheer Up!
Cheer Up!
역시 좋은 글 감사합니다. 하드지갑을 사용하면 모바일로 하기는 불가인가요 ?usb를 넣어야 하니....
가능합니다.
현재 대부분 제품이 모바일로는 비트코인 정도 지원하고 있습니다
다소 불편하시더라도 pc에서 사용하셔야 합니다. 코인즈월렛에서는 이러한 불편함을 해소하기 위해 11월중으로 모바일 전용 하드웨어 지갑을 런칭할 예정입니다. 많은 관심 부탁드립니다.
좋은 내용의 글 잘 읽었습니다. 감사합니다. 해킹, 이런것이 없는 세상이 오길 바랍니다. 인간세상에선 불가능한 일이겠지만요.
앞으로도 여러방법으로 계속 시행될 겁니다.
오히려 현재의 도둑질이 이제는 기술의 도움으로 간편한 해킹질로
바뀌지 않을까라는 생각이 드네요
참으로 걱정되네요. 늦은 밤 편히 보내세요. 저는 축구평가전 보고 있습니다. 러시아전이요. 감사합니다.
항상 많은걸 배우게 됩니다
보안은 생명인것 같습니다
특이나 이건.. 삼성회장이 하루아침에
거지가 될 수 있는 구조니까
엄청 조심해야죠.
명심 다시한번 명심하겠습니다 ㅎ
그냥 하드웨어 지갑쓰고 편해지는게 최고인듯
보안신경 쓸 필요가 없으니-ㅅ-
보안에 신경을 쓰신다면 하드웨어 지갑이 필수라고 말씀드리고 싶습니다. 코인즈월렛은 가장 안전한 보안 서비스를 제공하도록 노력하고 있습니다.
하드웨어 지갑 쓰고서는 더이상 해킹 걱정없이 편하게 있습니다 ㅎㅎ
좋은 정보. 멋진 포스팅. 나는 이 포스팅을 좋아한다. (번역기 버전)
Comment Thank you Have a nice holiday
어..어렵습니다. 메타마스크는 그래도 믿을만하다란 이야기죠?
믿을만하다기보다.. 사람들이 마이이더월렛에서 잘 털리는 것이
피싱에 잘 걸리고, 마이이더월렛 이용시 개인키를 붙여넣는 방법을
자주 써서 그런게 큽니다.
한데 메타마스크는 그 두가지 다 안하죠.
마이이더월렛도 키파일을 따로 보관하고
접속시 인터넷 끊고 패스워드랑 키파일을 사용해서 접속한다면
메타마스크식으로 사용할 수 있습니다.
근데 초보는 그렇게 할리가 없으니까..
그걸 어느정도 해주는 메타쪽이
초보한텐 좀더 안전하다고 할 수 있죠
가상화폐로의 자산이동이 점차 증가하면서 보안이 제일 걱정됩니다. 일반인들의 진입장벽도 여기서 더 낮아질수 있을까 싶고.. 때론 이런생각도
듭니다. 안전하게 지켜주고 책임(해킹시 전액배상) 져주는 유료 보관소가 생기면 인기 많겠다... 회비도 안받는다면? 자산운용으로 수익까지 준다면? 근데 그럼 탈중앙화는..? ㅠㅠ 획기적인 발명품이 나오길 기대해 봅니다 ㅎㅎ
현재의 사용성은 그야말로 알파버전을 연상시키죠.
나중엔 절대 이렇게 사용되리라 생각하지 않습니다
그러므로 그런 서비스 빨랑 만드는 쪽이 장땡이겠죠-0-
아마 신뢰성문제로 대기업쪽이 스타트하지 않을까 하네요
그럴것같습니다. 최근 생긴 메이저급 거래소들이 곧 그런식으로 운영 할지도 모르겠네요. 아니면 가상화폐보험이 곧 출시될지도........ ㅋㅋㅋㅋㅋㅋㅋ 1588-0000
다음 TV 선전 트랜드는 저건가요 ㅋㅋ