암호화폐 지갑메(메타마스크 등)을 안전하게 사용하기 위한 기본적인 수칙

8월 11 오전 8시경, 원화 100만 원 정도의 암호화폐 자산이 강탈당했습니다. 다행히 대다수 금액이 잠겨있어 표면적으로 드러난 자산만 강탈당했지만 한번 해킹을 당해보니 정말 누구에게나 일어날 수 있는 일이라고 생각됩니다. 해커는 표적을 정해두고 해킹을 하지 않기 때문에 다양한 디앱을 이용했다면 반드시 안전상태를 점검해보시기 바랍니다. 이번 해킹은 스팀 블록체인의 키를 도난당해 발생한 일인데 강탈당한 경위를 파고들면 다른 체인에서도 충분히 일어날 수 있는 일이라고 생각됩니다. 결론적으로 정리하면 특수한 프로그램을 사용하기 위해 일시적으로 윈도우의 방화벽(실시간 감시)을 off 했고 컴퓨터 내에 잠겨있던 악성 쿠키와 코드(트로이목마 등)가 작동해 키를 강탈당한 것으로 추측됩니다. 암호 자산을 주로 거래소가 아닌 지갑에 운용하시는 분들은 저와 같은 해킹이 발생하지 않도록 아래의 수칙을 점검하고 사전에 방지하시기 바랍니다.

 

시드구문

 

시드구문(Secret Recovery Prase)은 대부분의 암호화폐 지갑에서 사용되는 표준입니다. 메타 마스크 계정을 맘들때 임의로 생성되며 계정의 주소를 생성하는 역할을 합니다. 처음 계정을 생성할 시 12단어의 시드 구문이 제공되며 이는 메타마스크가 개인적으로 제어하는것이 아닌 브라우저에서 암호화되고 메타마스크의 비밀번호를 통해 보호됩니다. 따라서 메타마스크 계정이 손실되어 복원해야 하는 경우 시드구문이 있어야지만 해당 작업을 수행 할 수 있습니다. 반대로 시드구문이 유출되면 보관되어있는 모든 암호 자산이 유출될 수 있습니다.

 

시드 구문을 저장하는 방법

 

메타 마스크 지갑을 복원하면 메타마스크 계정도 복원됩니다. 만약 import한 계정이 있다면 다시 가져와야 합니다. 메타마스크는 클라우드 기반 솔루션이 아니기때문에 장치의 분실, 도난 혹은 데이터 손상이 있는경우 메타마스크팀에서 이를 복구할방법이 없습니다. 이 시드문구가 메타마스크 계정을 복구하는 유일한 방법입니다. 따라서 시드 구문과 개인키는 절대 공유되어서는 안 됩니다. 만약 계정에 많은 양의 ETH 또는 토큰이 있다면 하드웨어 지갑으로 보관하는 것을 고려해보십시오. 하드웨어 지갑은 일반적으로 이더넷 또는 토큰을 저장하는 가장 안전하고 강력한 장치로 여겨집니다. 하드웨어 지갑은 오프라인에 저장된 개인키를 통해 트랜잭션에 서명합니다. 안전에 있어 심하다(Too much)라는 것은 없습니다. 커뮤니티, 양질의 기사, 또는 토론 채널을 통해 토큰을 보다 효과적으로 보호하는 방법을 항상 배워야 합니다. 

 

컴퓨터를 안전하게 유지하면 개인정보를 도용하기 위해 설계된 악성 프로그램 및 직접적인 해킹 시도를 방지할 수 있습니다. 다음은 집에서 컴퓨터를 사용할 때 온라인 위험을 줄이는데 도움이 될 수 있는 몇 가지 방법입니다.

 

- 방화벽(Firewall)을 항상 사용합니다

  윈도 10과 윈도 8은 방화벽이 기본 내장되어있으며 자동적으로 켜집니다.

 

- 모든 소프트웨어를 최신 상태로 업데이트합니다.

  윈도, 마이크로 오피스 및 기타 마이크로소프트 응용 프로그램을 최신 상태로 유지하려면 윈도우 업데이트에서 자    동 업데이트를 켜야 합니다. 마이크로소프트 이외의 소프트웨어, 특히 브라우저와 어도비 아크로벳 리더와 같이 정기적으로 사용하는 프로그램은 자동 업데이트를 사용하십시오.

 

- 바이러스 백신 소프트웨어 사용 및 최신 상태 유지

  윈도의 기본적인 백신 프로그램인 Windows Defender Security Center은 물론이고 유료 백신 프로그램을 사용하는 것    도 좋은 방법입니다.

 

- 의심스러운 첨부파일을 열거나 메시지(이메일)에서 비정상적인 링크를 클릭하지 마십시오

  이메일, 트위터, 온라인 게시물, 광고, 메시지 또는 첨부파일에 광범위하게 나타날 수 있으며 때로는 알려지고 신뢰할

  수 있는 소스로 위장할 수 있습니다.

 

- 안전한 웹(브라우저) 사용

  불법 콘텐츠를 제공할 수 있는 사이트 방문을 피합니다. 이러한 사이트 중 대부분은 악성 프로그램을 즉시 설치하거나

  악성 프로그램이 포함된 자료의 다운로드를 제공합니다. 구식 브라우저를 사용하지 않고 최신 브라우져를 사용함으로

  써 악성 코드가 실행되는 것을 방지할 수 있습니다.

 

- 불법 복제물을 피합니다.

  신뢰할 수 있는 소스에서 가져오지 않은 영화, 음악, 책 또는 애플리케이션을 스트리밍 하거나 다운로드하지 마십시오.

  악성 프로그램을 내포할 수 있습니다.

 

- USB 또는 기타 외부장치를 소유하지 않는 한 사용하지 마십시요.

  악성 프로그램 및 바이러스에 의한 감염을 방지하려면 모든 외부 장치가 사용자의 것이거나 신뢰할 수 있는 원본에서

  가져온 것인지 확인하십시오.

 

필자가 해킹 이후 변경한 내용

 

 - 암호화폐 지갑을 사용하는 기기를 기존 4개(스마트폰, 노트북 2, 데스크톱)에서 1개로 줄였습니다. 

 - 기존 사용하던 모든 프로그램을 재설치하고 해킹이 발생했다고 여겨지는 컴퓨터는 포맷했습니다.

 - 메타 마스크 역시 새로운 계정을 생성하고 자산을 분산할 예정입니다. 복구 문구는 수기 작성 및 USB에만 보관할 예

   정입니다.

 

 

 

 

 

 

참고1

참고2 

 

 

텔레그램 방 링크

 

 

거래소가입 링크

바이낸스 링크(거래 수수료 절감, 스테이킹)  

FTX 거래소 링크(거래 수수료 절감, 스테이킹)

비트트루(Bittrue) 거래소 링크(거래 수수료 절감, 스테이킹)

쿠코인(KuCoin) 거래소 링크(거래 수수료 절감, 스테이킹)       

OKEX거래소 링크(거래 수수료 절감, 스테이킹)

후오비(Huobi)거래소 링크(거래 수수료 절감, 스테이킹)

바이빗(Bybit)거래소 링크(거래 수수료 절감, 스테이킹)

버틀러(Vultr)링크(가상서버-VPS, 100$초기제공)

프리리서치(Presearch)링크(블록체인 검색엔진, 25PRE제공)

갈라게임즈(Galagames)링크(블록체인 게임플랫폼)

 

블록체인 관련

• 레이어2 솔루션 대장, 폴리곤(메틱) 집중분석 및 2025년 가격예측
• 2021-2028년 스팀 가격 예측 : SNS코인이 가치를 가질 수 있을까?[스팀이 추구하는 가치, 기술, 역사]
• 솔라나(Solana) 집중분석 및 2025년 가격예측
• 바이낸스 코인(BNB) 집중분석 및 2025년 가격예측
• 암호화폐 투자를 위해 반드시 알아야 할 시가총액 10위 화폐의 정보#1
• 암호화폐 투자를 위해 반드시 알아야 할 시가총액 10위 화폐의 정보#2  
• [BSC NEWS] 바이낸스 스마트 체인 VS 폴리곤 네트워크    
• 잭 도시(Jack Dorsey, 트위터, 스퀘어 창업가) 비트코인-디파이 통합 서비스 제공 계획 발표
• [코인텔레그래프]비트코인과 이더리움의 디커플링 시작?
• 비트코인이 10만 달러를 돌파할 수 있는 이유? 
• [BSCNEWS] EIP-1159 이후의 이더리움 소각량과 Ultrasound Money(초건전 화폐)   
• [BSCNEWS]POS전환으로 인한 이더리움 에너지 소비량 감소와 하드포크로 인한 가격의 상관관계   
• [코인마켓캡]암호화폐와 블록체인은 우주경제를 선점하게 될까?
• [코인마켓캡] 집단지성 코인, 토큰 가격예측-Price Estimation기능 설명
• [코인마켓캡]크립토 수도꼭지(Crypto Faucet)은 무엇일까요?[무료로 암호화폐를 얻을 수 있는 서비스]
• [솔라나 SOLANA]헤커톤을 통한 에코시스템 확장 - 지속적인 성장의 이유
• [BSCNEWS] 이더리움 소각량 발행량 추월 - UltraSoundMoney의 시작?
• 스테이킹에 관한 모든 정보가 모여있는 Staking Rewards.com
• 카르다노 에이다 2021년 서밋 - 스테이블코인 Djed 도입
• [BSCNEWS]미국 상위 재무부서의 암호화폐에 대한 긍정론 확산
• 블록체인 업계의 폭발적인 성장, NFT, Defi로 대표되는 다양화 P2E(PLAY-TO-EARN)으로 대표되는 혁신
• 비트코인 : 금 시세 비율 5월 이후 역사상 최고치 - 비트코인의 금 아웃퍼폼
• 솔라나 디파이 TVL 경신 및 시세 20%상승-기술적 분석
• 솔라나 전세계 암호화폐 시가총액 기준 순위 5위 달성
• [갈라게임즈] 갈라의 파멸적인 상승 - 상승의 이유? 시가총액 20위 달성까지 가능할까?

디파이관련

• 크립토(디파이) 투자를 위한 DYOR(Do Your Own Research)하는법 - 기술적분석
• 크립토(디파이) 투자를 위한 DYOR(Do Your Own Research)하는법 - 기본적 분석
• [BSC]담보기반 스테이블코인 MOR출시(GROWTH DEFI)
• [바이낸스 스마트 체인]그로스 디파이(Growth DeFi) AMA 파트1
• [APE BOARD] 토큰을 LP로 자유롭게 교환가능한 Ape Blender기능 소개
• [BSCNEWS] 1인치 토큰이 주목받는 이유(1INCHI 토큰을 스테이킹하면 가스비전액환급(?)
• [BSC디파이 소개] GROWTH DEFI 에코시스템 및 에이프스왑 파트너쉽 소개
• NFT+DeFi+Game(GameFi)는 무엇일까?(엑시인피니티, 크립토블레이드, 마이디파이 펫)
• [BSCNEWS] BSC에서 8월달에 주목 받을 수 있는 자산군
• 멀티체인 자산관리 어그리게이터 DeBank 소개
• [바이낸스 스마트 체인]컵 파이낸스(Cub Finance) 로드맵
• [BSCNEWS] 일드파밍은 폰지스캠(다단계)에 불과할까?
• [바이낸스 스마트 체인] 팬케이크스왑 파밍 리워드 조정
• 에이프스왑(ApeSwap) 폴리곤(메틱) 생태계 확장발표 및 구체적인 일정
• [멀티체인 솔루션]클로버(Clover, CLV)파이낸스란 무엇일까? 알아보기
• 디파이 프로젝트 관리에 필수적인 어그리게이터 종합 정리 V2
• 디파이스테이션과 코인게코로 보는 BSC도미넌스, 프로젝트 상위 10위
• 앱스왑(ApeSwap)의 미친상승, 그 뒤에 가려진 노력
• 바이낸스 스마트 체인에서 사용한 가스비를 직관적으로 볼 수 있게 해주는 어그리게이터
• 최신 디파이 정보를 가장 빠르게 얻을 수 있는 정보 채널 정리
• 오토팜에서 출시한 어그리게이터 farmfol.io  
• 초보자는 반드시 알고 진행해야 하는 디파이 프로젝트의 리스크와 리스크를 줄이는 방법  
• 일드 파밍에서 털리지 않는 방법(디파이 일드 인포 번역)  
• 멀티체인 자산관리 어그리게이터 DeBank 소개 2 - approval 리스트 점검을 통해 메타마스크 해킹을 미연에 방지하기
• [아발란체 네트워크] Wonderland 원더랜드 설명 - 백서 인트로 to FAQ - 장기적으로 TIME가격이 무관해지는 이유

 

읽을거리

• 암호화폐 지갑(메타마스크 등)을 안전하게 사용하기 위한 기본적인 수칙
• 코인마켓캡(CoinMarketCap)을 통해 다양한 프로젝트 토큰 에어드랍 받기
• [바이낸스 스마트 체인] 악의적인 스마트 컨트랙트를 판단하는 기본적인 방법
• The future of the money 돈의미래 - 암호화폐를 공부해야만 하는 이유
• 조정이란 무엇일까? #2  
• [가이드] 처음부터 시작하는 디파이, 디파이의 모든 것 0 - 왜 디파이 인가?
• [가이드] 솔라나 네트워크 가이드 1 - 솔라나의 기술과혁신[DEFIYIELD]
• [가이드] 솔라나 네트워크 가이드 2 - 지갑, 스테이킹, 레이디움 사용법
• 갈라게임즈 노드운영, 새로운 혁신의 시작일까? 단순한 다단계일까? #1 - 갈라 토큰 토크노믹스
• 갈라게임즈 노드운영, 새로운 혁신의 시작일까? 단순한 다단계일까? #2 - 갈라 게임즈 팀원과 사업방향