보통 암호화폐는 어떻게 해킹당해요?

Question

지금까지 엄청나게 해킹이 많았어서 해킹 당하는유형도 일반적으로 정해졌을 것 같습니다.거래소가 해킹 당하는것 말고 개인이 개인지갑이나개인 계정이 해킹 당했을때 어떤식으로 해킹을많이 당하나요? 그리고 어떻게 미리 예방하고대처 해야 되는지도 같이 질문 드려 볼께요.

SAMSUNG · Accepted Answer

안녕하세요 해킹에 대해 문의하셨는데요실제로 해킹은 남의 이야기라고 생각하시는분이 많습니다.하지만 남의 이야기가 아닙니다.제가 실제로 얼마전에 해킹을 당했기때문에 아 진짜 해킹을 당하는구나 라는 생각을 했습니다.제가 해킹을 당한 사례는 새벽에 자고 있는데 계속 구글에서 전화가 왔습니다.15통이상 계속 와서 잠에서 깨었습니다.구글계정에 2차인증을 해 놓은 상태여서 아이디 비밀번호 입력후 전화인증 번호를 받아야 구글계정에 로그인되게설정을 해놓았기 때문입니다.잠이 약간 덜깬 상태였는데 갑자기 위에 상태바에서 삼성계정이 로그아웃이 되었습니다.별루 신경을 안썼습니다.일단 구글계정 비밀번호 변경하고 삼성계정 비밀번호 변경을 한후에 잠이 들었는데오후에 우연히 이더리움 지갑을 보았더니 제가 사용하고 있는 5개의 이더리움 지갑중 2개의 지갑에 있던자산이 모두 다른 주소로 전송이 되어 있었습니다.일단 스마트폰 바이러스검사를 해보았는데 아무이상이 없었습니다.혹시나 해서 삼성계정이 로그아웃되었기때문에 삼성 클라우드에 가보았더니삼성계정 클라우드에 스마트폰 바꾸기 몇년전 자료까지 전부 저장이 되어 있었습니다.갤러리 연락처 등등 무심코 스마트폰 구입시 계정설정을 하고 동기화 한게 문제였던거 같습니다.해킹당한 지갑의 특징이 니모닉을 캡처해서 갤러리에 저장을 해놨던 2개의 지갑이 해킹을 당한겁니다.그 니모닉 캡처한게 클라우드에도 저장이 되어 있더라구요그리고나서 아래와 같은 보안점검을 시행 하였습니다.첫번째 아이디 비밀번호는 한가지만 사용하지말고 여러가지를 사용을 합니다.그리고 비밀번호는 주기적으로 변경을 해주세요두번째 사이트 2차인증설정을 하세요네이버 다음 페이스북 트위터 구글계정 삼성계정그리고 암호화폐거래소등은 보안설정에 들어가면2차인증 설정메뉴가 있습니다.인증방식은 보통 OTP설정이나 문자메세지 2차인증또는 전화문자 인증을 하고 로그인 하게 되어 있습니다.세번째 요즘스마트폰 같은경우는 처음구입하고 셋팅과정중에 클라우드 동기화설정을 거의 자동으로 설정하게 됩니다되도록이면 클라우드 자동설정도 해제하세요.내 스마트폰에 저장되어 있는 사진 개인정보등이 클라우드에 전부 올라가져 있을겁니다.클라우드가 해킹을당하면 내정보가 다해킹을 당하게됩니다네번째 스마트폰 갤러리 또는 메모장 이메일컴퓨터 메모장에는 암호화폐관련 니모닉 또는 프라이빗키를 저장하지 마세요악성코드 침투시 유출이 될수 있습니다.다섯번째 요즘 예를들어 네이버 메일의 경우해외에서 접속시도를 한적이 있다면서네이버 관리자를사칭한 이메일도 많이 오고 있습니다메일 내용은 해외에서 접속 시도를 한적이 있어비밀번호를 변경해야된다는 이메일인데이런 메일도 조심하셔야됩니다자세히 보시면 보낸사람 이메일계정이 수상합니다비밀번호 변경을 했을시 해커에게 정보가 넘어가니 유의하시길 바랍니다이외에 스마트폰 컴퓨터 바이러스관리도 수시로 점검하셔야됩니다감사합니다

때가쏙비트 · Answer

안녕하세요. 보통 일반 개인이 보유하고 있는 암호화폐에 대해서 해킹을 당하는 경우는 보안에 대한 경각심을 잊어버리고 사용하는 무분별한 인터넷 사용으로 인해 발생이 되는 경우가 많습니다. 인터넷에 유포되는 악성코드 혹은 수신받은 메일의 첨부파일을 함부로 열어보았다던가 메일 본문에 삽입된 링크를 통해 악성코드에 감염되는 경우가 대다수죠. 암호화폐를 해킹하는 목적의 악성코드는 보통 랜섬웨어, 키로깅 악성코드, 채굴형 악성코드 등이 존재합니다. 랜섬웨어 악성코드에 감염이 되면 자신이 보유하고 있는 문서파일이나 그림파일등을 암호화폐시켜서 이를 인질로 비트코인이나 모네로 등 암호화폐를 요구하는 경우가 많습니다. 그리고 키로깅 악성코드에 감염되면 자신이 타이핑하고 있는 키보드의 입력값을 해커에게 전송하여 특정 거래소의 아이디와 패스워드가 유출될 위험도 있습니다. 또한 개인지갑에서 암호화폐를 전송할 때 상대방 주소를 가로채 해커의 지갑주소로 바꿔버리는 키로깅 악성코드가 존재하죠. 마지막으로 채굴형 악성코드의 경우 감염이 되면 자신의 컴퓨팅 파워를 무단으로 사용되어 암호화폐를 채굴하는 악성코드 입니다. 위와 같은 악성코드를 예방하기 위해서는 가장 먼저 보안에 대한 경각심을 가져야 합니다. 그리고 자신이 사용하는 PC나 핸드폰에 백신을 꼭 설치하여 항상 최신엔진으로 업데이트를 유지시켜야 합니다. 그리고 일주일에 한번은 정밀검사를 돌리는 것을 권장드립니다. 또한 PC에 사용하는 Windows OS에 대한 업데이트를 지속적으로 시켜줘야 합니다. Windows 에 대한 취약점은 하루가 다르게 새로운 취약점이 발생되고 있고 이러한 취약점을 악용하여 암호화폐를 타깃으로 하는 악성코드 유포가 많이 이루어지고 있기 때문이죠.

생활꿀팁

생활꿀팁

보통 암호화폐는 어떻게 해킹당해요?