생활
프라이빗키 해킹은 대체로 어떤 방식으로 당하는건가요?
해커들이 보안이 낮은 프라이빗키를 찾아내서
해킹하는 경우가 많다고 합니다.
프라이빗키는 노트같은 곳에 적어놓으면
해킹당할수가 없는 것 아닌가요?
보안이 낮은 프라이빗키란 무엇인지?
그리고 대체로 프라이빗키가 어떻게
해킹을 당하는건지 궁금합니다.
4개의 답변이 있어요!
안녕하세요 DannyKim입니다.
프라이빗키를 오프라인으로 저장해두면 절대로!!! 해킹당할 순 없습니다.
But.
많은 사람들이 불편함을 근거로 프라이빗 키를 오프라인으로만 저장하지 않고, 온라인이 연결될 수 있는 장치에 저장해 둡니다.
PC의 하드디스크 드라이브에 저장을 하거나,
모바일에 저장을 하거나,
온라인상의 드라이브(구글드라이브 등)에 저장을 해두거나,
등의 행위등을 합니다.
위의 경우들은 해킹이 모두 가능합니다.
PC 해킹은 어렵지 않게 할 수 있고,
온라인상의 드라이브 같은경우도, ID,PW가 도난동하면 해킹이 가능하죠.
PW같은 경우는 일반적으로 대부분 비슷한 PW를 사용합니다.
이런 경우, 이미 보안이 취약한 사이트를 해킹하여 얻은 ID,PW or 다른 경로로 이미 해킹 당한 DB를 돈을주고 사서, 무차별적으로 로그인 시도를 해봅니다. 이렇게 해킹 당하는 경우도 꽤 있습니다.
(메일의 경우, 구글같은 경우는 조금 보안이 까다롭지만, 의외로 보안이 약한곳들은 해킹 당할 수 있는 여지가 있습니다.)
결론적으로, 프라이빗키를 오프라인으로만 관리하면 해킹당하지 않습니다.
그러나 온라인과 연결되어 있는 곳에서는 언제나 해킹의 위험에 노출되어 있습니다.
안녕하세요.프라이빗키 해킹에 대해 문의하셨는데요.얼마전 제가 이더리움지갑 2개를 해킹을당했습니다.
제가 해킹을 당한 사례는 새벽에 자고 있는데 계속 구글에서 전화가 왔습니다.
15통이상 계속 와서 잠에서 깨었습니다.
구글계정에 2차인증을 해 놓은 상태여서 아이디 비밀번호 입력후 전화인증 번호를 받아야 구글계정에 로그인되게
설정을 해놓았기 때문입니다.
잠이 약간 덜깬 상태였는데 갑자기 위에 상태바에서 삼성계정이 로그아웃이 되었습니다.
별루 신경을 안썼습니다.
일단 구글계정 비밀번호 변경하고 삼성계정 비밀번호 변경을 한후에 잠이 들었는데
오후에 우연히 이더리움 지갑을 보았더니 제가 사용하고 있는 5개의 이더리움 지갑중 2개의 지갑에 있던
자산이 모두 다른 주소로 전송이 되어 있었습니다.
일단 스마트폰 바이러스검사를 해보았는데 아무이상이 없었습니다.
혹시나 해서 삼성계정이 로그아웃되었기때문에 삼성 클라우드에 가보았더니
삼성계정 클라우드에 스마트폰 바꾸기 몇년전 자료까지 전부 저장이 되어 있었습니다.
갤러리 연락처 등등 무심코 스마트폰 구입시 계정설정을 하고 동기화 한게 문제였던거 같습니다.
해킹당한 지갑의 특징이 니모닉을 캡처해서 갤러리에 저장을 해놨던 2개의 지갑이 해킹을 당한겁니다.
그 니모닉 캡처한게 클라우드에도 저장이 되어 있더라구요
그리고나서 아래와 같은 보안점검을 시행 하였습니다.
첫번째 아이디 비밀번호는 한가지만 사용하지말고 여러가지를 사용을 합니다.
그리고 비밀번호는 주기적으로 변경을 해주세요
두번째 사이트 2차인증설정을 하세요
네이버 다음 페이스북 트위터 구글계정 삼성계정
그리고 암호화폐거래소등은 보안설정에 들어가면
2차인증 설정메뉴가 있습니다.
인증방식은 보통 OTP설정이나 문자메세지 2차인증
또는 전화문자 인증을 하고 로그인 하게 되어 있습니다.
세번째 요즘스마트폰 같은경우는 처음구입하고 셋팅과정중에 클라우드 동기화설정을 거의 자동으로 설정하게 됩니다
되도록이면 클라우드 자동설정도 해제하세요.
내 스마트폰에 저장되어 있는 사진 개인정보등이 클라우드에 전부 올라가져 있을겁니다.
클라우드가 해킹을당하면 내정보가 다해킹을 당하게됩니다
네번째 스마트폰 갤러리 또는 메모장 이메일 컴퓨터 메모장에는 암호화폐관련 니모닉 또는 프라이빗키를 저장하지 마세요
악성코드 침투시 유출이 될수 있습니다.
다섯번째 요즘 예를들어 네이버 메일의 경우
해외에서 접속시도를 한적이 있다면서
네이버 관리자를사칭한 이메일도 많이 오고 있습니다
메일 내용은 해외에서 접속 시도를 한적이 있어
비밀번호를 변경해야된다는 이메일인데
이런 메일도 조심하셔야됩니다
자세히 보시면 보낸사람 이메일계정이 수상합니다
비밀번호 변경을 했을시 해커에게 정보가 넘어가니 유의하시길 바랍니다
이외에 스마트폰 컴퓨터 바이러스관리도 수시로 점검하셔야됩니다
감사합니다
말씀하신 것처럼 프라이빗 키를 해킹 당했다기 보다는 단순한 프라이빗 키를 통해 공개키를 도출하여 지갑을 언락하고 암호화폐를 탈취한 것이라고 보시는 것이 좋을 듯합니다. 이것에 대해 한국에는 자세히 보도된 바가 없기 때문에 이 문제를 제기한 보안 컨설팅 업체의 논문을 직접 읽고 답변을 드리도록 하겠습니다. 제가 이해한 바대로 설명을 드리는 것이라서 잘못 설명한 부분이 있을 수도 있으므로 양해를 부탁드립니다.
일단 이 문제가 이더리움 블록체인의 자체의 결함이나 문제라기 보다는 지갑 생성 과정의 문제라고 보시는 것이 좋을 것입니다. 또한 이러한 암호화폐 탈취 행위를 'Blockchain Bandit(블록체인 강도)'라고 부르기로 했다고 합니다.
이런 일이 가능한 이유는 지갑 서비스를 이용해서 생성한 프라이빗 키를 통해 공개 키 값을 도출해 내는 것이 아예 불가능한 것이 아니기 때문입니다. 즉 프라이빗 키를 만들 수 있는 모든 경우의 중에서 일반적인 경우라면 생성되지 않을 매우 단순한 프라이빗 키부터 시작해서 공개 키 값을 하나씩 도출해 가면서 해당 공개키가 존재하는지 살펴 본 후, 만약에 존재한다면 지갑을 언락한 후 이더리움을 탈취하는 것입니다.
물론, 일반적인 경우에는 이런 것이 가능하지 않습니다. 해킹을 당할 수 있을 만큼 단순하고 허술한 프라이빗 키만 공개 키를 빠르게 도출할 수 있습니다. 그것이 아니라 일반적인 경우라면 프라이빗 키에서 공개 키를 알아내는 것은 256비트 암호를 해독하는 것과 같으므로 몇 년이 걸릴지, 몇 백년이 걸릴지 아무도 모르는 거의 불가능하고 무의미한 작업이라고 할 수 있습니다.
그렇다면 이러한 일이 왜 일어나는 것일까요?지갑 앱이나 지갑 서비스를 이용해서 공개 키와 프라이빗 키를 생성할 때 해당 서비스의 코딩 오류가 발생하여 원래보다 매우 단순화된 프라이빗 키가 만들어진다거나, 악성코드로 인해서 프라이빗 키를 생성하는 프로세스를 손상시킴으로써 매우 단순한 프라이빗 키가 만들어진다거나 하는 암호화 수준이 낮은 프라이빗 키가 만들어 졌거나, 사용자에게 프라이빗 키를 선택할 수 있는 선택권을 주는 경우에 사용자가 매우 단순한 프라이빗 키를 골랐을 수 있기 때문입니다.
다시 한 번 설명드리면 위와 같은 이유로 단순한 프라이빗 키가 만들어진다면 이를 통해 공개 키 값을 도출하는 것이 가능해지고 지갑 또한 언락이 가능하게 되는 것입니다. 일반적인 경우라면 프라이빗 키로부터 정확히 공개 키를 찾아낸다는 것은 불가능에 가깝지만 말입니다.
결론적으로는 프라이빗 키가 해킹을 당했다기 보다는 매우 단순한 프라이빗 키가 만들어지는 바람에 이를 통해 공개 키를 찾아내는 것이 가능해져 암호화폐를 탈취 당할 수 있다는 것이겠습니다.
답변이 도움이 되길 바랍니다.
해커들이 보안이 낮은 프라이빗키를 찾아내서
해킹하는 경우가 많다고 합니다
라고 질문을 하셨는데요
잘못 알고 계시네요
보안이 낮은 프라이빗키가 아니라
보안이 낮은곳에 저장한 프라이빗키입니다^^
그리고
보안이 낮은곳이란 다음과 같은곳을 말합니다
pc방에서 웹지갑에 접속을 하거나
지갑이 설치된 pc로 평소에 어둠의 경로로 게임,오피스프로그램,시리얼크랙 프로그램을 다운받아 실행했거나
프라이빗키값을 캡쳐하여 웹하드에 저장을 하는등
보편적으로 위와 같은 경우에 해커들의 좋은 먹이감이 됩니다
특히 어둠의 경로 프로그램을 설치하면 해커가 해당 pc의 모든 정보들을 볼수 있으니 조심해야 합니다