암호화폐 지갑이 해킹을 당하지 않기 위해서는 사용자 개인 수준에서 주의해야 할 필요가 있다. 하지만 대다수의 사용자들은 자신의 문제 해결을 위한 기본적인 개념, 즉 하드웨어, 파일과 폴더, 운영 체제, 응용프로그램을 대략적으로 이해하고 관리할 줄 아는 개념조차 갖고 있지 않다.
사용자가 해커로부터 자신의 정보와 재산을 지킬 수 있는 방법은 다음과 같다.
첫 번째는 Google Play and App Store를 조심하는 것이다.
대다수의 해킹피해자들은 안드로이드 운영체제를 쓰는 스마트폰 사용자이다. 이들은 비밀번호뿐만 아니라 추가적인 단계로 문자 메시지, 음성 통화로 보안코드가 전송되는 2단계 인증 과정을 쓰지 않는 사람들이다. 포브스에 따르면, 구글 안드로이드 같은 개방형 운영체제는 iOS보다 더 바이러스에 취약하다고 한다.
해커는 특정 암호화폐 서비스를 위하는 척하면서 구글 플레이 스토어에 올린다. 앱이 실행되면 사용자는 자신의 중요한 데이터를 계정에 넣게 하는데, 이때 해커가 가로챌 수 있다. iOS의 경우는 안드로이드와 달리 히든마이너가 포함되어 있는 앱을 해커가 앱스토어에 올리는 편이다. 따라서 사용자의 정보가 누출되기 보다는 스마트폰이 느려지게 된다. 애플은 이런 이유로 앱 승인과정을 강화했다.
두 번째는 암호화폐 거래 확장프로그램을 설치하는 것이다.
인터넷 브라우저에서도 확장프로그램을 제공하는 구글플레이나 앱스토어 같은 마켓이 있다. 여기서 암호화폐 거래나 지갑관리를 편리하게 할 수 있는 확장프로그램을 설치할 수 있다. 하지만 확장프로그램들은 해커의 공격에 취약하다. 왜냐하면 최근 웹 2.0 등의 인기로 Javascript의 취약점이 많이 알려졌기 때문이다. 또한 사용자의 컴퓨터 리소스를 확장프로그램으로 가로채서 채굴에 쓰여질 수도 있다.
따라서 암호화폐를 다루는 작업을 할 때는 별개의 브라우저를 쓰거나 시크릿 모드를 사용해야 한다. 또한 암호화폐 관련 애드온을 설치하지 말아야 하고, 암호화폐 거래를 할 때는 별개의 PC나 스마트폰을 써야 하며, 안티바이러스 프로그램을 설치해야 한다.
세 번째는 공용 Wi-Fi의 문제다.
작년 10월, 무선공유기의 WPA(Wi-Fi Protected Access) 프로토콜에서 막을 수 없는 취약점이 발견됐다. 해커가 접속한 무선기기에 악성코드를 심어서 사용자가 네트워크를 통해 전송한 암호지갑의 개인키나 개인정보를 수집할 수 있다. 많은 사람들이 접속하는 지하철, 공항, 카페 등의 공용 Wi-Fi 네트워크에서 심각하다. 따라서 공용 Wi-Fi를 통해서 암호화폐 거래를 하면 절대 안 된다. 정기적으로 당신의 무선공유기의 펌웨어를 업데이트 받아야 한다.
네 번째는 복제 사이트와 피싱 등이다.
이 두 가지는 닷컴 혁명 이후 가장 오래된 해킹 방법으로, 복제된 사이트로 사용자를 유도해서 계정 암호와 비밀키를 입력하도록 유도하거나, 공식사이트에서 제공하는 이메일을 똑같이 복제해서 사용자로 하여금 개인정보를 보내도록 유도하는 것이다.
이를 피하려면 HTTP 프로토콜에서 활동하는 것보다 HTTPS 프로토콜의 암호화폐 관련 사이트에서 활동하는 것이 안전하다. 그리고 어떤 암호화폐 관련 서비스에서 메일을 받았다면 개인정보를 요구하는 링크나 이메일 주소가 원래 사이트와 같은지 확인해야 봐야 하고, 만약 의심스럽다면 사이트나 메일을 지워야 한다.
해킹 방법이 계속 진화하고 있으므로 꾸준한 관심을 가지고 개인 컴퓨터와 스마트폰을 관리해 개인의 재산을 지킬 필요가 있다.
http://www.coinistar.com/?t=all&page=1&idx=673
Latest news: 
. 
. 
. 
. 
. 
. 
Shop
Topic: 해킹 사태에 관한 연서…당신의 지갑을 지키는 방법! (Read 439 times)