본문 바로가기
Investement(Blockchain)/Blochchain article

암호화폐 지갑메(메타마스크 등)을 안전하게 사용하기 위한 기본적인 수칙

by Liberator₩ 2021. 8. 12.

8월 11 오전 8시경, 원화 100만 원 정도의 암호화폐 자산이 강탈당했습니다. 다행히 대다수 금액이 잠겨있어 표면적으로 드러난 자산만 강탈당했지만 한번 해킹을 당해보니 정말 누구에게나 일어날 수 있는 일이라고 생각됩니다. 해커는 표적을 정해두고 해킹을 하지 않기 때문에 다양한 디앱을 이용했다면 반드시 안전상태를 점검해보시기 바랍니다. 이번 해킹은 스팀 블록체인의 키를 도난당해 발생한 일인데 강탈당한 경위를 파고들면 다른 체인에서도 충분히 일어날 수 있는 일이라고 생각됩니다. 결론적으로 정리하면 특수한 프로그램을 사용하기 위해 일시적으로 윈도우의 방화벽(실시간 감시)을 off 했고 컴퓨터 내에 잠겨있던 악성 쿠키와 코드(트로이목마 등)가 작동해 키를 강탈당한 것으로 추측됩니다. 암호 자산을 주로 거래소가 아닌 지갑에 운용하시는 분들은 저와 같은 해킹이 발생하지 않도록 아래의 수칙을 점검하고 사전에 방지하시기 바랍니다.

 

시드구문

 

시드구문(Secret Recovery Prase)은 대부분의 암호화폐 지갑에서 사용되는 표준입니다. 메타 마스크 계정을 맘들때 임의로 생성되며 계정의 주소를 생성하는 역할을 합니다. 처음 계정을 생성할 시 12단어의 시드 구문이 제공되며 이는 메타마스크가 개인적으로 제어하는것이 아닌 브라우저에서 암호화되고 메타마스크의 비밀번호를 통해 보호됩니다. 따라서 메타마스크 계정이 손실되어 복원해야 하는 경우 시드구문이 있어야지만 해당 작업을 수행 할 수 있습니다. 반대로 시드구문이 유출되면 보관되어있는 모든 암호 자산이 유출될 수 있습니다.

 

시드 구문을 저장하는 방법

 

메타 마스크 지갑을 복원하면 메타마스크 계정도 복원됩니다. 만약 import한 계정이 있다면 다시 가져와야 합니다. 메타마스크는 클라우드 기반 솔루션이 아니기때문에 장치의 분실, 도난 혹은 데이터 손상이 있는경우 메타마스크팀에서 이를 복구할방법이 없습니다. 이 시드문구가 메타마스크 계정을 복구하는 유일한 방법입니다. 따라서 시드 구문과 개인키는 절대 공유되어서는 안 됩니다. 만약 계정에 많은 양의 ETH 또는 토큰이 있다면 하드웨어 지갑으로 보관하는 것을 고려해보십시오. 하드웨어 지갑은 일반적으로 이더넷 또는 토큰을 저장하는 가장 안전하고 강력한 장치로 여겨집니다. 하드웨어 지갑은 오프라인에 저장된 개인키를 통해 트랜잭션에 서명합니다. 안전에 있어 심하다(Too much)라는 것은 없습니다. 커뮤니티, 양질의 기사, 또는 토론 채널을 통해 토큰을 보다 효과적으로 보호하는 방법을 항상 배워야 합니다. 

 

컴퓨터를 안전하게 유지하면 개인정보를 도용하기 위해 설계된 악성 프로그램 및 직접적인 해킹 시도를 방지할 수 있습니다. 다음은 집에서 컴퓨터를 사용할 때 온라인 위험을 줄이는데 도움이 될 수 있는 몇 가지 방법입니다.

 

- 방화벽(Firewall)을 항상 사용합니다

  윈도 10과 윈도 8은 방화벽이 기본 내장되어있으며 자동적으로 켜집니다.

 

- 모든 소프트웨어를 최신 상태로 업데이트합니다.

  윈도, 마이크로 오피스 및 기타 마이크로소프트 응용 프로그램을 최신 상태로 유지하려면 윈도우 업데이트에서 자    동 업데이트를 켜야 합니다. 마이크로소프트 이외의 소프트웨어, 특히 브라우저와 어도비 아크로벳 리더와 같이 정기적으로 사용하는 프로그램은 자동 업데이트를 사용하십시오.

 

- 바이러스 백신 소프트웨어 사용 및 최신 상태 유지

  윈도의 기본적인 백신 프로그램인 Windows Defender Security Center은 물론이고 유료 백신 프로그램을 사용하는 것    도 좋은 방법입니다.

 

- 의심스러운 첨부파일을 열거나 메시지(이메일)에서 비정상적인 링크를 클릭하지 마십시오

  이메일, 트위터, 온라인 게시물, 광고, 메시지 또는 첨부파일에 광범위하게 나타날 수 있으며 때로는 알려지고 신뢰할

  수 있는 소스로 위장할 수 있습니다.

 

- 안전한 웹(브라우저) 사용

  불법 콘텐츠를 제공할 수 있는 사이트 방문을 피합니다. 이러한 사이트 중 대부분은 악성 프로그램을 즉시 설치하거나

  악성 프로그램이 포함된 자료의 다운로드를 제공합니다. 구식 브라우저를 사용하지 않고 최신 브라우져를 사용함으로

  써 악성 코드가 실행되는 것을 방지할 수 있습니다.

 

- 불법 복제물을 피합니다.

  신뢰할 수 있는 소스에서 가져오지 않은 영화, 음악, 책 또는 애플리케이션을 스트리밍 하거나 다운로드하지 마십시오.

  악성 프로그램을 내포할 수 있습니다.

 

- USB 또는 기타 외부장치를 소유하지 않는 한 사용하지 마십시요.

  악성 프로그램 및 바이러스에 의한 감염을 방지하려면 모든 외부 장치가 사용자의 것이거나 신뢰할 수 있는 원본에서

  가져온 것인지 확인하십시오.

 

필자가 해킹 이후 변경한 내용

 

 - 암호화폐 지갑을 사용하는 기기를 기존 4개(스마트폰, 노트북 2, 데스크톱)에서 1개로 줄였습니다. 

 - 기존 사용하던 모든 프로그램을 재설치하고 해킹이 발생했다고 여겨지는 컴퓨터는 포맷했습니다.

 - 메타 마스크 역시 새로운 계정을 생성하고 자산을 분산할 예정입니다. 복구 문구는 수기 작성 및 USB에만 보관할 예

   정입니다.

 

 

 

 

 

 

참고1

참고2 

 

 

텔레그램 방 링크

 

 

거래소가입 링크

바이낸스 링크(거래 수수료 절감, 스테이킹)  

FTX 거래소 링크(거래 수수료 절감, 스테이킹)

비트트루(Bittrue) 거래소 링크(거래 수수료 절감, 스테이킹)

쿠코인(KuCoin) 거래소 링크(거래 수수료 절감, 스테이킹)       

OKEX거래소 링크(거래 수수료 절감, 스테이킹)

후오비(Huobi)거래소 링크(거래 수수료 절감, 스테이킹)

바이빗(Bybit)거래소 링크(거래 수수료 절감, 스테이킹)

버틀러(Vultr)링크(가상서버-VPS, 100$초기제공)

프리리서치(Presearch)링크(블록체인 검색엔진, 25PRE제공)

갈라게임즈(Galagames)링크(블록체인 게임플랫폼)

 

블록체인 관련

디파이관련

 

읽을거리

 

 

반응형

댓글