(해킹관련?)OTP를 풀 수 있는 방법이 있는 것인가요~?
OTP는 개개인의 보안을 강화시켜주고 있는데요 구글 OTP를 각 지갑 및 거래소에서
많이 활용을 하고 있는데....
OTP가 설정되어 있어도 해킹되었다는 피해사례가 요즘 몇건 있는것 같더라구요
거래소 관리자의 경우 OTP를 초기화 / 해제 할 수 있는 권한이 있겠지만
해킹하는 사람이 OTP를 초기화/해제할 방법이 있는 건가요~?
어떻게 해킹이 되었는지 참... 어이가 없습니다...
개인적인 생각으로는 충분히 해킹이 가능하다고 생각합니다. 예를 들어 암호화폐 거래소가 해킹되어 고객의 계정에 접근할 수 있는 거래소의 관리자 권한이 해커에게 넘어가게 된다면 충분히 가능하지 않나 싶습니다. (혹은 거래소 내부자의 소행으로 해킹이 발생하기도 합니다.)
또한 거래소마다 고객의 계정 정보를 어떻게 관리하느냐에 따라서 다르겠지만 시스템에 허점이 많은 경우 아이디나 비밀번호 등의 정보가 해커에게 넘어갈 가능성이 있습니다.
정리하자면 고객의 계정 정보를 탈취하고 관리자 권한을 획득한 해커가 고객이 등록해 둔 OTP 설정을 해제한 다음에, 필요하다면 본인이 다시 OTP를 등록하는 방식으로 암호화폐를 탈취하여 출금하는 것이 가능할 수도 있다는 것입니다.
답변이 도움이 되길 바랍니다.
OTP라고해서 100% 안전하다고 할수는 없습니다.
계정정보와 해킹 스파이웨어만 있다면 간단히 해킹할수 있습니다. 이메일.아이디.비번.신상정보등 몇몇정보만으로 해킹이 가능합니다.
OTP(One Time Password)는 매 1분마다 난수 생성으로 시간 동기 방식입니다. 해커는 OTP의 '매 1분마다' 라는 특성을 악용해서 사용자의 컴퓨터에 스파이웨어를 설치한다음 OTP사용을 기다립니다.
사용자가 로그인에 성공하고 OTP를 입력한다고하면 입력을 완료했을때 일반적으로 Network Traffic을 차단후 OTP를 다 입력하고 확인을 눌러도 송신이 되지않게 무읍답상태로 만들어버립니다.
그후 1차적으로 하는 일은 OTP를 해지합니다. 이때 계정정보가 필요합니다. 해지시 이메일 정보등으로 인증을 해야하기 때문이죠. OTP해지는 OTP인증과 사용자이메일 인증을 대부분 사용하기 때문입니다.
그런다음 해킹으로 계좌의 가상화폐나 자산을 인출해 갑니다.
OTP는 안전하지 않습니다.
좀더 안전하게 사용하시려면 이메일 2단계 접속방식과 내 PC 아이피 사용등록등을 사용하셔야 안전하게 사용하실수 있습니다.
