레저나노S를 사면 내 평생 해커로부터 안전한가요? 그건 아닙니다.
(이 말을 들으면 제 블로그의 추천대로 하드월렛을 구매하신분들은 제 머리끄댕이 잡아뜯으러 오실……듯.. )
레저나노S를 샀다하더라도 주의해야할 것이 있습니다. 레저나노S는 프라이빗키을 보호하는 장치입니다. 내 컴퓨터가 손상된상태여도, 피싱사이트에 접속해도 내 프라이빗키를 해킹할 수는 없어요. 하지만 다른 방법으로 해킹당할 수도 있습니다.
첫번째, PIN CODE 관리에 유의해주세요.
생년월일이나 전화번호 등 쉬운 숫자조합으로 핀코드를 설정하시면 누군가 나의 렛저 기기를 훔쳐갔을 때 PIN코드를 추정해서 로그인 할 수 있습니다. 내 주변지인은 생년월일, 전화번호 등과 같은 조합은 쉽게 알 수있죠. PIN코드 + 해당 기기가 있으면 누구나 액세스, 출금할 수 있습니다.
두번째, 24개 복구단어(Recovery words) 관리에 유의해주세요.
24개 복구단어만 있으면 당신의 렛저 기기가 없어도 훔쳐갈 수 있습니다. 렛저 나노S를 새로 구입해서 24개 단어를 입력하면 여러분의 지갑을 완벽하게 불러와서 접근할 수 있습니다.
복구 단어를 스마트폰으로 촬영해서 사진형태로 보관하지마세요. 아예 그냥 사진 촬영자체를 절대 하지마세요. 네이버 클라우드 및 삼성클라우드에 업로드되어 해커가 훔쳐갈수도 있습니다. 컴퓨터에 텍스트 파일로도 보관하지마세요. 메모장? 워드파일? 에버노트? 다 안돼요. 스마트폰에도 보관하지마세요. 그리고 분실하지 마세요. 이 복구단어는 온전히 ‘나 자신’만 알아야하는 아주 중요한 거에요.
세번째, 내 지갑주소를 ‘렛저나노기기’를 통해서 확인하세요.
누군가로부터 코인을 입금 받을 때 우리는 그에게 내 주소를 알려주기 위해 나노레저S의 지갑 주소를 확인하려 하겠죠. 내 지갑주소를 잘 확인해야합니다.
나노 레저 S는 PC의 크롬 확장프로그램으로 동작하는 ‘비트코인 및 알트코인 앱’이나 ‘이더리움 및 이더리움클래식 앱’, 그리고 ‘리플 앱’을 제공합니다. 여기서 내 주소를 확인하면 되는데 이 화면은 나의 컴퓨터, PC 화면을 통해 우리가 확인합니다. 내 컴퓨터의 소프트웨어가 감염되었거나 내가 보고있는 이 화면이 조작된, 감염된 화면일 수 있습니다. 네. 나노레저측에서 제공하는 그 크롬앱이, 내 컴퓨터가 손상된 상태면 잘못된 주소(해커의 주소)로 표시될 수 있습니다. 그러므로 렛저 기기에 내 주소를 띄워서 확인하는 방법을 활용하세요. 내 PC화면의 주소와 렛저기기에 뜨는 주소가 일치하는지 확인하면됩니다.
하나 예시를 들자면, 하드월렛으로 마이이더월렛에 연동, 로그인했을 때 우측에 ‘DISPLAY ADDRESS ON LEDGER’ 라는 메뉴가 있는데요. 그 버튼을 누르면 렛저 화면에 주소가 표시되죠? 이 주소가 내 진짜 주소입니다. PC화면에서 보이는 주소가 만약 이와 다르다면 PC화면은 해커가 덫을 놓은…(!) 거에요!!
네번째, 타인에게 입금할 때, 주소를 ‘렛저 나노 기기’에서 다시 한번 확인하세요.
이런 상황에 유의해야합니다. 예를 들어볼게요. 내가 A에게 10개의 퀀텀을 보내야하는 상황입니다. 나는 A로부터 지갑주소를 받았으니 이를 복사해두겠죠. 하지만 내 컴퓨터가 멀웨어에 감염되었다면, 지갑주소를 ‘붙여넣기’ 했을 때 해커의 주소로 ‘바꿔치기’ 할 수 있습니다.
렛저 나노 S를 통해 송금할 때에는 PC에서 ‘송금버튼’을 눌렀다해도 바로 송금되는 것이 아니라, 기기에서 다시 한번 확인절차를 거쳐야합니다. 기기에 ‘해당주소’와 ‘코인 갯수’, 그리고 ‘수수료’가 표시되는데 반드시 이 과정에서 다시 한번 확인하는 꼼꼼함이 필요합니다.
A에게 메일로 지갑주소를 전달받았다면 ‘SMS 문자메세지’로도 다시 한번 보내달라고 하세요. 두 개의 주소가 일치하는지 다시한번 더블 체킹하세요.