마이이더월렛(MEW)가 상대적으로 해킹이 빈번한 이유는 무엇인가요?
이더리움 홀더라면 대부분 마이이더월렛 계정을 하나쯤은 가지고 있을 것 같은데요.
커뮤니티나 블록체인 매스컴에 올라오는 글을 보면 유독 마이이더월렛이 빈번하게 해킹을 당하는 것 같습니다.
마이이더월렛(MEW)가 상대적으로 해킹이 빈번한 이유는 무엇인가요?
프로그램적으로 해킹에 취약한 구조인가요?
안녕하세요. 뮤라고 불리우는 마이이더월렛(MyEtherWallet)은 가장 많이 이용하는 핫월렛 중 하나입니다. 그렇기 때문에 해커들은 주로 뮤와 뮤를 사용하는 사용자를 타깃으로 암호화폐 탈취를 시도하려는 공격이 과거에 많이 발생하였습니다.
프라이빗키를 오프라인에 안전하게 보관하면 문제가 없지만 뮤는 핫월렛 지갑이기 때문에 지갑연결 시 프라이빗키를 입력해야하는 상황이 올 수 있습니다. 해커들은 이부분을 노린 것이죠.
그래서 해커들은 MEW 웹사이트와 비슷한 피싱사이트를 만들어 순진한 이용자들을 유혹하여 프라이빗키를 입력하게 유도한 뒤 암호화폐를 탈취하기도 했으며, 파밍 악성코드를 유포하여 정상적인 뮤 사이트에 접속해도 파밍 악성코드에 감염된 정보로 웹사이트가 이동되어 사용자들의 프라이빗키 입력을 유도했죠.
그리고 얼마나 인기가 많았으면 MEW 의 URL 주소를 응답해주는 DNS 주소까지 해킹한 적이 있었습니다. 사용자들이 MEW 사이트의 IP주소를 모르니 당연히 MEW의 URL 주소를 입력하겠죠. 근대 URL 주소에 대응하는 IP를 DNS 서버가 알려줘야 되는데 이 DNS 서버가 해킹을 당해서 잘못된 IP 주소를 알려준 적이 있었습니다. 잘못된 IP 주소를 통해 접속한 사용자는 프라이빗키 입력을 통해 암호화폐를 탈취 당했었죠...
이처럼 MEW는 대중적으로 사용하는 핫월렛이기 때문에 항상 외부 해킹의 위협이 존재하므로 항상 사용하실 때 보안에 대한 경각심을 가지고 사용하시길 바랍니다.