아하
검색 이미지
생활꿀팁 이미지
생활꿀팁생활
생활꿀팁 이미지
생활꿀팁생활
매너있는웜뱃250
매너있는웜뱃25020.03.22

비트코인 지갑이 해킹당할 경우는 키를 분실할 경우 외에는 절대로 없나요?

프라이빗 키를 분실하지만 않는다면 비트코인 지갑은 어떠한 경우에도 절대로 해킹을 당할 경우가 없는 건가요? 아니면 또다른 해킹 당할 경우가 존재하나요?

55글자 더 채워주세요.
답변의 개수
7개의 답변이 있어요!
  • 수려한콰가118
    수려한콰가11820.03.22

    안녕하세요. 비트코인 지갑의 해킹에 대하여 답변드리겠습니다.

    • 일반적으로 암호화폐의 해킹과 직접적으로 영향을 미치는 것이 프라이빗키 입니다. 그 이유는 암호화폐를 움직이기 위해서는 프라이빗키가 필수적으로 사용되기 때문입니다. 그렇다보니 해커들은 암호화폐와 직접적으로 연관된 프라이빗키를 탈취하려는 시도를 하게됩니다.

    • 그러나 암호화폐 탈취에 프라이빗키를 탈취하지 않다도 획득할 수 있는 페이스트 재킹(Pastejacking) 해킹 기법이 있습니다. 페이스트 재킹은 사용자가 문자를 복사하면 컴퓨터의 임시저장소인 클립보드에 저장하게 되는데요. 이때 특정코드가 추가되고 사용자가 인지하지 못하는 사이 다시 복사한 내용을 붙여넣기 하는 순가 특정 명령어가 실행이 되고 처음 복사한 내용과 다른 정보가 기록하게 됩니다.

    • 이를 응용하면 암호화폐 지갑에서 사용자가 암호화폐를 이체하기 위해 상대편 주소를 복사하고 붙여넣기를 한 순간 해커가 사전에 설정한 주소값이 입력되고 사용자가 정상적인 주소가 입력되었는지 확인하지 않는다면 그대로 송금하게 됩니다.

    • 이 외 암호화폐를 얻기위해 타인의 컴퓨터 또는 스마트폰에 악성코드를 사용자 몰래 감염(채굴프로그램 설치)시켜 특정 암호화폐의 채굴을 통해 획득하는크립토재킹(Cryptojacking) 해킹기법이 있습니다.

    감사합니다.

  • 말쑥한호랑나비4
    말쑥한호랑나비420.03.22

    네 맞습니다.

    대부분의 경우의 해킹시도, 사건·사고는 암호화폐 거래소와 개인의 암호화폐 키 관리 문제가 원인이었습니다. 암호화폐 시스템 자체의 취약점이나 문제점으로 발생한 것이 아닙니다. 이것은 역설적으로 암호에 기반을 둔 블록체인 시스템이 보안과 안정성 면에서 매우 견고하다는 것을 보여줍니다. 또한, 이더리움 파운데이션과 같은 비영리 기관이 다수에게 무리가 가지 않도록 해결 방안을 제시하고, 모든 참여자가 판단할 수 있는 가이드를 제공하고 있다는 점이 매우 고무적입니다.

    때문에 해킹에 대한 예방만 잘 하신다면 보유하고 계신 암호화폐를 잃어버릴 경우는 매우 드물며, 해킹 방지를 위한 방법을 말씀드리겠습니다.

    ①피싱주의

    2017년 11월 초애 코빅을 사칭한 메일이 발송되었고, 그 메일은 거래소주소와 비슷한 링크를 접속하라는 링크를 통해 코빗 사이트 접속이 가능한 것처럼 되어있었습니다. 실제로 그 링크를 따라가면 가짜 코빗 사이트로 연결됐습니다. 여기에 로그인 정보나 기타 개인정보를 입력하면 그 정보가 실시간으로 해커에게 전달됩니다.

    메일이나 문자 메시지 또는 카카오톡이나 텔레그램 같은 SNS 링크를 통해 암호화폐 사이트나 금융 사이트에 접속하는 것은 절대 금해야 합니다. 가짜 사이트는 진짜 사이트와 100%라고 할 정도로 그 내용이 똑같기 때문에 보이스 피싱보다 피해보기가 쉽습니다.

    ②암호화폐 월렛(지갑) 이용

    암호화폐 거래소의 보안 시스템은 매우 허술하고, 이를 이용하려는 집단이 호시탐탐 돈다발을 노리고 있기에 반드시 자신의 암호화폐 월렛에 저장하고 이용해야 합니다. 그것도 USB 메모리 형태의 하드웨어 월렛이 좋습니다.

    ③OTP를 통한 2단계 인증

    암호화폐를 원화로 바꾸거나 암호화폐를 사려면 암호화폐 거래소가 가장 편리합니다. 암호화폐 거래소에 로그인할 때는 반드시 OTP를 통한 2단계 인증을 거치는 것이 좋습니다. 암호화폐 거래소는 대부분 'Google OTP'를 이용합니다. 은행용 OTP를 이용하는 것이 더 좋겠지만 거래소가 아직 금융기관으로 인정받지 못했기 때문에 은행용 OTP는 사용할 수 없습니다. 아쉽지만 Google OTP라도 적용해 2단계 인증을 하는 것이 지금으로서는 최선입니다.

    질문에 도움이 되셨길 바랍니다.

    감사합니다.

  • 차분한기러기89
    차분한기러기8920.03.24

    단순히 비트코인 지갑의 프라이빗키를 분실하기만 한다면

    해킹을 당할 수가 없습니다.

    분실한 프라이빗키가 다른 사람의 손에 넘어간다면 해킹이 가능하겠지요.

    혹은 거래소의 핫월렛에 보관된 비트코인이 해킹당해서 분실될 가능성도 있습니다.

    일본 암호화폐 거래소 코인체크(Coincheck)가 2018년 1월 26일 총 580억 엔(5700억원 정도)상당의

    암호화폐를 해커에게 핫월렛의 개인키를 해킹당해서 탈취당한 사건이 있었습니다.

    원래 보안이 철저한 암호화폐 거래소는 한 지갑에 여러개의 개인키를 모두 사용해야 출금이 가능한

    다중서명(multisignature) 기능을 사용하는데 코인체크는 단일 키를 사용하여 지갑을 관리했다고 합니다.

    그래서 개인 키를 털리자 바로 암호화폐가 출금이 되어버린 것입니다.

    마운트 곡스(Mt. Gox), 야피존, 코인이즈, 유빗, 빗썸 해킹 사태 등 수많은 암호화폐 거래소 해킹 사건과

    비트코인 탈취 사건이 있었기 때문에 이제 콜드월렛은 암호화폐에서 필수가 되었습니다.

    당장 필요하지 않은 비트코인을 오프라인에 보관하면 해킹을 당해도 온라인에

    연결된 비트코인만 탈취당하고, 오프라인에 보관한 비트코인은 안전하기 때문입니다.

    한국블록체인협회는 자율규제안에 따라 30%의 암호화폐 자산만 핫월렛에 보관하고

    나머지 70% 이상은 콜드월렛에 보관할 것을 권장하고 있습니다.

    그렇기 때문에 대부분 핫월렛은 소액의 거래를 편하게 하기 위해

    사용하고 콜드월렛은 거액을 오랫동안 안전하게 보관하기 위해 사용됩니다.

  • SAMSUNG
    SAMSUNG20.03.23

    안녕하세요. 비트코인 지갑이 해킹당할 경우는 키를 분실할 경우 외에는 절대로 없나요? 라고 문의 하셨는데요.

    개인지갑이 해킹을 당하는 경우는 프라이빗키를 분실하는 경우보다는 니모닉 또는 프라이빗키를 잘못 보관하는 경우에 해킹을 당하게 됩니다. 잘못 보관이 되는 경우는 이메일에 보관하는경우 ,클라우드에 보관하는 경우,스마트폰갤러리에 보관하는 경우,컴퓨터에 사진형태 또는 메모장,문서등으로 저장하는 경우,비트코인지갑을 스마트폰, 또는 컴퓨터에 깔려있는경우 악성코드등으로 해킹을 당하는경우가 해당이 됩니다. 특히 스마트폰 갤러리의 경우 얼마전 주진모씨 삼성 클라우드 해킹 사건처럼 스마트폰 갤러리에 있는 사진들이 클라우드에 자동 저장이 됨으로써 클라우드 해킹이 되는 경우입니다.

    그러기 때문에 되도록이면 위의 저장방식은 절대 이용하시면 됩니다.

    해킹을 당하지 않기 위해서는 니모닉이나 프라이빗키의 경우 종이에 메모를 하여 보관을 하시거나 또는 USB메모리에 저장을 하는것을 권장해 드립니다.출처를 알수 없는 링크는 클릭하시면 안됩니다.스마트폰,컴퓨터의 경우 바이러스 검사를 수시로 하시고 이메일,페이스북,트위터,클라우드등의 SNS계정은 2차인증 설정을 해주시는것이 좋습니다.

    네이버의 예를 들면 아래 보이는 화면을 참조하시길 바랍니다.

    감사합니다.

  • 햄스터
    햄스터20.03.24

    안녕하세요 비트코인이 블록체인의 기술적인 해킹이 원천적으로 불가능한지에 대한 질문이네요
    어떤 상황이든지 간에 정답은 없지만 해답은 항상 있습니다.
    비트코인 역시도 이론적으로만 얘기하자면 블록체인상에서 해킹의 여지는 당연히 있습니다.

    대표적으로 51%의 공격이 있지요 다만 비트코인같이 시총이 커서 덩치가 큰 경우엔 51%를 하나의 세력이 매집해서 공격한다는 게 사실상 불가능에 가까운 수준이거나 그러한 공격이 일어난다면 그 주체가 누군지 특정할 수 있는 수준이 될 가능성이 높기 때문에 일어나지 않고 있는 것뿐이죠

    또한 가장 큰 이슈였던 51%의 공격 같은 해킹의 시도 역시도 최근엔 적극적인 방어로 인해 무력화되는 사례도 나오면서 암호화폐를 둘러싼 기술적인 창과 방패의 싸움은 여전히 방패의 우세승인 상태로 흘러가고 있는 시점입니다.

    세상에 절대적인 건 없듯이 또 다른 해커들이 만든 창이 나타나 공격하겠지만 현재의 방어율 정도만 고수한다 하더라도 기존의 기술 체계보다는 월등하게 높은 수준의 보안성이라고 말할 수 있을 것입니다.

  • pay2id.com
    pay2id.com20.03.23

    비트코인 지갑의 분실 및 해킹에 대해서 질문을 하셨는데요

    프라이빗 키를 어떠한 경우에도 분실 하지 않는다 라는 전제가 100% 확실하다면?

    어떠한 경우에도 절대로 해킹할 수 없습니다

    그 이유는 경우의 수가 엄청나게 많이 있기 때문에 그렇습니다

    만약 비트코인의 프라이빗 키를 해킹으로 알아낸다고 한다면?

    전세계의 https 를 사용하는 웹서버들도 100% 뚫린다고 봐야하는데요

    아직 이런 경우가 없으니 , 당연히 비트코인의 프라이빗 키 뚫는것도 없다고 보시면 됩니다^^

  • 때가쏙비트
    때가쏙비트20.03.23

    안녕하세요. 므라비차님.

    질문주신 것처럼 비트코인의 프라이빗키를 소중하고 안전하게 보관만 잘 하신다면 절대로 해킹당할 일은 거의 없습니다. 다만 안전하게 보관하다가 악성코드에 감염된 PC에 프라이빗키를 입력하고 전송 시도를 하게 된다면 메모리 하이재킹 등을 당하여 암호화폐를 탈취당할 수 있으니 안전한 PC 환경도 꼭 고려를 하셔야 됩니다.

    항상 PC에 백신을 설치하고 최신버전으로 유지해주시고, OS 보안패치는 항상 최신으로 유지시키는 것을 권고 드립니다. 그리고 이메일 내 의심스러운 메일은 클릭하지 마시고 바로 삭제를 하시거나 스팸처리를 하시길 바랍니다.