마이이더월렛은 왜 해킹을 자주 당하나요?

마이이더월렛은 해킹사고가 왜 자주 일어날까요?

키를 안전하게 보관하는 것이 어렵기 때문입니다. ‘

마이이더월렛 지갑 자체가 문제가 되어 해킹당한적은 없어요. 개인의 관리해야하는 ‘프라이빗키’가 유출/해킹되는거죠.
마이이더월렛을 통해 이더 지갑에 접근하는 방법은 여러가지가 있어요.
(1)가장 안전하고 가장 추천하는 하드월렛(레저나노, 트레저, 디지털 빗박스, secalot 등)을 통해 로그인하거나 (2) 메타마스크 사용, (3)위험하지만 그나마 나은, 키스토어파일+비밀번호 조합으로 로그인하거나 혹은 (3)아주 위험하여 추천하지 않는 방법인 프라이빗키를 직접 입력하여 로그인하는 방법입니다.

관련 글 : 마이이더월렛 개발팀이 추천하는 지갑 로그인 방법

자, 29e4a0661ebab4cd59204724a0e923af7da0200b9be8c44383a911ec04ffd8ea 이는 제가 생성한 이더리움 지갑의 프라이빗키 입니다. 마이이더월렛 홈페이지에 접속해서, 위의 프라이빗키를 복사해 언락(unlock)해보세요. 접속하면 주소가 ” 0x1A9BB37eb3F4B72Db548902F7cE666fCB71aBB2A “인 지갑에 접속 되실겁니다. 만약 이 주소에 몇천만원 상당의 내 자금이 보관되어 있었다면? 프라이빗키를 소유하고 있는 여러분들이 출금해갈수 있었겠네요. (너..너무 쉽쟈나?)

프라이빗키는 이 지갑주소의 소유자임을 증명하는 방법입니다. 프라이빗키를 나 아닌 다른 사람도 갖고 있다면 그 지갑은 온전히 내 지갑이라고 하기 어렵죠. 블록체인상에서는 주민등록증이고 지문이고 다 필요 없습니다. 프라이빗키를 쥐고 있는 사람이 곧 코인 주인이니까요.

위의 프라이빗키만 있으면 이 글을 읽는 모든 분들이 저 지갑에 접속할 수 있었어요. 너무 간단하고 쉽지않나요? 여러분은 MEW 주소를 생성한 후 프라이빗키를 어떻게 보관하고 있나요? (혹은 키스토어파일을)

누군가는 ‘내게메일쓰기’해서 메일에 보관하기도 하고요. 누군가는 USB(이동용 저장장치)에 메모장파일로 보관하기도 하고요. 나름 보안을 위해, 알집으로 압축해서 비밀번호를 걸기도 합니다. 혹은 프린트해서 갖고있기도 하죠. 이렇게 관리하면 과연 안전할까요?

단호하게 아니라고 대답할 수 있습니다. 해커가 메일정도를 해킹하기는 뭐 식은 죽먹기이니, 내게 메일 쓰기함에 보관하고 있다면 털어가는건 일도 아니겠죠. 나도 모르는 새에 악성코드 및 바이러스에 감염되었을 수도 있겠죠. USB에서 파일을 불러와 복사 붙여넣기 하는 사이에 클립보드에 저장된 내 프라이빗키를 훤히 들여다보고 훔쳐갈 수도 있습니다. 클립보드를 모니터링 할 수 있거든요. 크립토셔플러(관련글 읽기)라는 악성코드도 있대요.  프린트 기록도 컴퓨터에 남는 것 아시나요? 프린트 기록을 해커가 훔쳐갈 수 도 있습니다. 때문에 종이지갑도 추천하지않아요. 그럼 도대체 어떻게 프라이빗키를 보관해야하는가! (ㅜㅜ)

이런 위험성을 주변 지인들에게 어필하면 너무 유난떠는 것이 아니냐. 너무 불필요하게 불안감을 조장하는 것 아니냐. 난 이렇게 1년을 넘게 써왔지만 여태껏 해킹당한 적이 없다. 라는 말이 돌아올 때도 있습니다만..흠흠.

아무튼, 이 프라이빗키 관리가 그렇게나 만만하지않아서 많은 사람들이 소중한 자산을 해커에게 탈탈 털리고 마는데요. 이 블로그에서 계속 얘기하는 하드월렛의 필요성이 여기에 있습니다! 내 컴퓨터가 해커들에게 오염된 상태라 해도, 내 프라이빗키를 지켜줄 ‘프라이빗키 보호 장치‘가 하드월렛이기 때문이죠.

이 글을 읽으셨다면, [관련 글 : 나노 레저란 무엇인가!] 를 같이 읽어보세요. 도움이 될 것 같아요.
[관련글 : 암호화폐 해킹 유형 및 사례]

킵코잉

하드웨어월렛, 레저나노S 사용법을 자세히 알려드려요! :) 암호화폐 유저로써 민감한 개인정보가 많아요. 저는 보안전문가가 아니지만, 최대한 보안에 신경쓰고 있죠!

You may also like...

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다