마이이더월렛은 해킹사고가 왜 자주 일어날까요?
‘키를 안전하게 보관하는 것이 어렵기 때문입니다. ‘
마이이더월렛 지갑 자체가 문제가 되어 해킹당한적은 없어요. 개인의 관리해야하는 ‘프라이빗키’가 유출/해킹되는거죠.
마이이더월렛을 통해 이더 지갑에 접근하는 방법은 여러가지가 있어요.
(1)가장 안전하고 가장 추천하는 하드월렛(레저나노, 트레저, 디지털 빗박스, secalot 등)을 통해 로그인하거나 (2) 메타마스크 사용, (3)위험하지만 그나마 나은, 키스토어파일+비밀번호 조합으로 로그인하거나 혹은 (3)아주 위험하여 추천하지 않는 방법인 프라이빗키를 직접 입력하여 로그인하는 방법입니다.
관련 글 : 마이이더월렛 개발팀이 추천하는 지갑 로그인 방법
자, 29e4a0661ebab4cd59204724a0e923af7da0200b9be8c44383a911ec04ffd8ea 이는 제가 생성한 이더리움 지갑의 프라이빗키 입니다. 마이이더월렛 홈페이지에 접속해서, 위의 프라이빗키를 복사해 언락(unlock)해보세요. 접속하면 주소가 ” 0x1A9BB37eb3F4B72Db548902F7cE666fCB71aBB2A “인 지갑에 접속 되실겁니다. 만약 이 주소에 몇천만원 상당의 내 자금이 보관되어 있었다면? 프라이빗키를 소유하고 있는 여러분들이 출금해갈수 있었겠네요. (너..너무 쉽쟈나?)
프라이빗키는 이 지갑주소의 소유자임을 증명하는 방법입니다. 프라이빗키를 나 아닌 다른 사람도 갖고 있다면 그 지갑은 온전히 내 지갑이라고 하기 어렵죠. 블록체인상에서는 주민등록증이고 지문이고 다 필요 없습니다. 프라이빗키를 쥐고 있는 사람이 곧 코인 주인이니까요.
위의 프라이빗키만 있으면 이 글을 읽는 모든 분들이 저 지갑에 접속할 수 있었어요. 너무 간단하고 쉽지않나요? 여러분은 MEW 주소를 생성한 후 프라이빗키를 어떻게 보관하고 있나요? (혹은 키스토어파일을)
누군가는 ‘내게메일쓰기’해서 메일에 보관하기도 하고요. 누군가는 USB(이동용 저장장치)에 메모장파일로 보관하기도 하고요. 나름 보안을 위해, 알집으로 압축해서 비밀번호를 걸기도 합니다. 혹은 프린트해서 갖고있기도 하죠. 이렇게 관리하면 과연 안전할까요?
단호하게 아니라고 대답할 수 있습니다. 해커가 메일정도를 해킹하기는 뭐 식은 죽먹기이니, 내게 메일 쓰기함에 보관하고 있다면 털어가는건 일도 아니겠죠. 나도 모르는 새에 악성코드 및 바이러스에 감염되었을 수도 있겠죠. USB에서 파일을 불러와 복사 붙여넣기 하는 사이에 클립보드에 저장된 내 프라이빗키를 훤히 들여다보고 훔쳐갈 수도 있습니다. 클립보드를 모니터링 할 수 있거든요. 크립토셔플러(관련글 읽기)라는 악성코드도 있대요. 프린트 기록도 컴퓨터에 남는 것 아시나요? 프린트 기록을 해커가 훔쳐갈 수 도 있습니다. 때문에 종이지갑도 추천하지않아요. 그럼 도대체 어떻게 프라이빗키를 보관해야하는가! (ㅜㅜ)
이런 위험성을 주변 지인들에게 어필하면 너무 유난떠는 것이 아니냐. 너무 불필요하게 불안감을 조장하는 것 아니냐. 난 이렇게 1년을 넘게 써왔지만 여태껏 해킹당한 적이 없다. 라는 말이 돌아올 때도 있습니다만..흠흠.
아무튼, 이 프라이빗키 관리가 그렇게나 만만하지않아서 많은 사람들이 소중한 자산을 해커에게 탈탈 털리고 마는데요. 이 블로그에서 계속 얘기하는 하드월렛의 필요성이 여기에 있습니다! 내 컴퓨터가 해커들에게 오염된 상태라 해도, 내 프라이빗키를 지켜줄 ‘프라이빗키 보호 장치‘가 하드월렛이기 때문이죠.
이 글을 읽으셨다면, [관련 글 : 나노 레저란 무엇인가!] 를 같이 읽어보세요. 도움이 될 것 같아요.
[관련글 : 암호화폐 해킹 유형 및 사례]
메타마스크에서 업비트나 빗썸같은 거래소로 화폐를 옮길때 수수료가 들잖아요? 그럼 하드월렛을 이용하면 수수료 없이 바로 거래소에서 판매할수 있나요?
아니요 코인을 옮긴다는 거는 ‘트랜잭션’을 발생시킨다는거고, 트랜잭션 발생시 수수료가 요구되는 이더리움 네트워크에서는 메타마스크를 써서 보내든, 하드월렛과 연동하든, 수수료는 나가게 됩니다.
진짜 개같네요 해킹당해서 다날라감돈 ㅅㅂ