해킹범들은 OTP를 어떻게 해제하고 해킹하는건가요?

Question

안녕하세요?

비트소닉이나 빗썸 등 일부 거래소 유저들이 OTP를 설정해놓았음에도 불구하고 해킹을 당하는 일이 종종 생기는데요 해킹범들이 어떻게 OTP해제를 하는것인가요?

답변 미리 감사드립니다.

Answer 1

OTP라고해서 100% 안전하다고 할수는 없습니다.

계정정보와 해킹 스파이웨어만 있다면 간단히 해킹할수 있습니다. 이메일.아이디.비번.신상정보등

몇몇정보만으로 해킹이 가능합니다.

OTP(One Time Password)는 매 1분마다 난수 생성으로 시간 동기 방식입니다.

해커는 OTP의 '매 1분마다' 라는 특성을 악용해서 사용자의 컴퓨터에 스파이웨어를 설치한다음

OTP사용을 기다립니다.

사용자가 로그인에 성공하고 OTP를 입력한다고하면 입력을 완료했을때

일반적으로 Network Traffic을 차단후 OTP를 다 입력하고 확인을 눌러도 송신이 되지않게

무읍답상태로 만들어버립니다.

그후 1차적으로 하는 일은 OTP를 해지합니다. 이때 계정정보가 필요합니다. 해지시 이메일 정보등으로

인증을 해야하기 때문이죠. OTP해지는 OTP인증과 사용자이메일 인증을 대부분 사용하기 때문입니다.

그런다음 해킹으로 계좌의 가상화폐나 자산을 인출해 갑니다.

OTP는 안전하지 않습니다.

좀더 안전하게 사용하시려면 이메일 2단계 접속방식과 내 PC 아이피 사용등록등을 사용하셔야

안전하게 사용하실수 있습니다.

개인적인 의견이 포함된 답변사항입니다. 참조바랍니다.