인증보안수단인 OTP 자체가 해킹을 당할수가 있나요?
B거래소에서 OTP가 해킹을 당하면서 해킹 피해자들이 많이 생겨났는데
B거래소에선 자기들 책임이 아니라고 하고 있습니다
그렇다면 OTP가 해킹을 당했다는 소리인데 OTP는 안전한게 아니었나요?
OTP도 해킹을 당할수가 있는건가요?
개인적인 생각으로 특정 거래소와 관계 없이 일반론을 말씀드리자면, 암호화폐 거래소가 높은 수준의 보안성을 갖출 경우 해킹 위험이 줄어듭니다만 100% 안전하다고는 볼 수 없고 경우에 따라서 암호화폐 거래소 OTP가 등록이 해제되어 해킹을 당하는 것이 가능하다고 생각합니다.
예를 들어 암호화폐 거래소가 해킹되어 고객의 계정에 접근할 수 있는 거래소의 관리자 권한이 해커에게 넘어가게 된다면 충분히 가능하지 않나 싶습니다. (혹은 거래소 내부자의 소행으로 해킹이 발생하기도 합니다.)
또한 거래소마다 고객의 계정 정보를 어떻게 관리하느냐에 따라서 다르겠지만 시스템에 허점이 많은 경우 아이디나 비밀번호 등의 정보가 해커에게 넘어갈 가능성이 있습니다. (물론 고객의 과실로 외부에 개인정보나 OTP 등록 정보가 유출될 가능성도 있겠습니다.)
정리하자면 고객의 계정 정보를 탈취하고 관리자 권한을 획득한 해커가 고객이 등록해 둔 OTP 설정을 해제한 다음에, 필요하다면 본인이 다시 OTP를 등록하는 방식으로 암호화폐를 탈취하여 출금하는 것이 가능할 수도 있다는 것입니다.
답변이 도움이 되길 바랍니다.
OTP라고해서 100% 안전하다고 할수는 없습니다.
계정정보와 해킹 스파이웨어만 있다면 간단히 해킹할수 있습니다. 이메일.아이디.비번.신상정보등 몇몇정보만으로 해킹이 가능합니다.
OTP(One Time Password)는 매 1분마다 난수 생성으로 시간 동기 방식입니다. 해커는 OTP의 '매 1분마다' 라는 특성을 악용해서 사용자의 컴퓨터에 스파이웨어를 설치한다음 OTP사용을 기다립니다.
사용자가 로그인에 성공하고 OTP를 입력한다고하면 입력을 완료했을때 일반적으로 Network Traffic을 차단후 OTP를 다 입력하고 확인을 눌러도 송신이 되지않게 무읍답상태로 만들어버립니다.
그후 1차적으로 하는 일은 OTP를 해지합니다. 이때 계정정보가 필요합니다. 해지시 이메일 정보등으로 인증을 해야하기 때문이죠. OTP해지는 OTP인증과 사용자이메일 인증을 대부분 사용하기 때문입니다.
그런다음 해킹으로 계좌의 가상화폐나 자산을 인출해 갑니다.
OTP는 안전하지 않습니다.
좀더 안전하게 사용하시려면 이메일 2단계 접속방식과 내 PC 아이피 사용등록등을 사용하셔야 안전하게 사용하실수 있습니다.
