2017년 10월 5일 목요일

암호화폐(비트코인 이더리움) 지갑 해킹 유의점

목차

이더리움의 대표적 지갑중 하나인
마이이더월렛은 안전합니다.
하지만 안전하지 않습니다.
마찬가지로 비트코인 웹지갑도
양면성을 가지고 있죠

안전한 이유는 사이트가 해킹당한 전적이 없으며
사이트가 해킹당하는 초유의 사태가 발생하면
즉각 모든 가상화폐 커뮤니티에 알려질테니까요.

하지만 안전하지 않은 이유는
이용하는 과정이 다른 지갑보다 좀더 오픈되어 있어
해커들이 그 틈을 노리기 쉽기 때문입니다.

피싱

첫째는 피싱..
가짜 사이트에 접속을 유도해서 개인키를 빼앗는 것입니다.
거의 대부분이 이형태인데
절대 다른 사람이 링크 걸어놓은 주소를 통해
마이이더월렛 사이트로 가면 안됩니다.

그렇게 안했는데도 피싱에 걸렸다면
hostshosts.ics 파일을 변조 당했을 가능성이 있습니다.

C:\Windows\System32\drivers\etc

암호화폐 피싱
위의 경로에서 hosts 파일을 메모장으로 열었을때
myetherwallet 사이트가 적혀있다면
해킹당한 겁니다.
저 파일의 역할은 바로가기를 연결하는 역할입니다.

예를들어

125.209.222.142 www.naver.com

이런식으로 적혀 있다면
www.naver.com 을 칠 경우 네이버가 아니라
125.209.222.142 라는 주소로 연결됩니다.

보통 일반인은 이 파일을 건드릴 이유가 없으니

기본적으로 이상태입니다.

앞에 #이 붙으면 이줄에 적힌건 무효라는 뜻이죠.
그러므로 현재 저 파일은 모든 줄이 무효니까
아무것도 안적혀 있는 상태와 같습니다

그런데 저기에 뭔가 추가로 적혀 있고
myetherwallet 같은 주소가 있다면 100% 해킹당한겁니다.

그럼 이전에 저장한 정확한 즐겨찾기를 클릭해도,
직접 정확한 주소를 타이핑해도,
구글에서 제대로 된 링크를 따라가더라도,

해커가 만든 가짜 사이트로 날아가게 됩니다.

해킹과 개인키

두번째는 평범하게 컴이 해킹당한 경우입니다.
웹에서의 악성코드나 검증되지 않은 부가기능,
혹은 프로그램등을 다운받아 실행할때 주로 털립니다.
악성코드 보안
브라우저에 스크립트 차단
윈도우 보안
윈도상에선 모든 보안설정 On, 윈도 업데이트 자동
그리고 백신을 깔아주면
웹상 악성코드에 걸릴 가능성은 거의 없어지게 됩니다.

보통 실행파일을 직접 실행했을때 많이 걸리죠.
그리고 그런 파일들은 코인관련 웹에서 얻은 것들일겁니다
평생 코인 안쓸 일반인에게 개인키 탈취 해킹툴을
깔아봤자 아무 쓸모가 없을테니까요
그래서 해킹을 당했다면
자신이 가는 코인관련 사이트에서 무엇을 깔았는지
면밀히 검토해볼 필요가 있습니다.

여튼 이렇게 해서 걸리게 되면
개인키를 Ctrl+C 로 복사하는 순간
해커의 메일로 전송합니다.
물론 키보드로 일일이 쳐도 전송됩니다.

이렇게 개인키를 직접 다룬다면
마이이더월렛이 아니라
그 어떤 지갑도 모조리 위험합니다.

개인키를 아무리 안전한 곳에 암호화해놨다고 해도
꺼내쓰면 그런거 다 소용없습니다.

그래서 개인키는 처음 발급 받을 시 USB나 종이지갑
같은 곳에 기록해놓고 지구멸망때까지
꺼내지 않는 것이 좋습니다.

그럼 지갑은 어떻게 이용하느냐..

보통은 일반적 패스워드로 지갑을 엽니다.

그게 어떤 방식이냐면
keystore 라는 파일을 만들어서 거기에 개인키를
저장하고 지갑이 독자적 방식을 사용해
패스워드로 잠궈버립니다.

그리고 지갑을 사용할때 일반적 패스워드를 넣으면
지갑이 내부적으로 keystore를 암호해제하여
개인키를 꺼내 사용합니다.

메타마스크
여우지갑, Mist 같은 설치형 지갑들이 여기에 해당하는데
이런 설치형 지갑들은 일반 패스워드가 털려도
해당 컴에 설치된 지갑에만 그 패스워드가 통용됩니다.
다른 컴에서 여우지갑 설치해서 탈취한 패스워드를
넣어도 전혀 작동하지 않습니다.
실제키는 해당 컴의 keystore 파일에 들어있으니까요

키스토어 파일과 패스워드 그 두개를 다 탈취해야만
털수가 있는 것이죠.

해당 방식은 마이이더월렛에서도 쓸 수 있습니다
myetherwallet
다만
키스토어 파일은 자기가 알아서 저장하고
넣어줘야합니다.
키스토어를 아예 usb로 빼서 저장한다면
훨씬 더 안전하겠죠

한편 다른 설치형 지갑은 나름 외부에서
키스토어 파일을 탈취하려는 시도를 막아줍니다
접속과 해제도 내부적으로 하고..
그런면에선 아무것도 모르는 쌩초보에겐
마이이더월렛보다 조금더 안전하긴 합니다.
알아서 키스토어 저장소도 따로 보안이 적용되니까요.

하지만 어쨋든 컴퓨터안에 개인키가 있고
만약 저장소를 뚫을 방법을 해커가 찾아낸다면
뚫릴 가능성은 있습니다.

결국 정말 완벽한 보안을 바란다면
하드웨어 지갑만이 답이죠.

맺으며

암호화폐는 은행과 달리 그 어떠한 구제책도 없으므로
개인키가 털리면 정말 전재산이 1초도 안되서
날아갈 수가 있습니다.

내 컴이 해킹당할리가.. 라고 생각할 수 도 있지만
점점 암호화폐 사이트와의 접점이 높아지다보면
언젠간 한번 해킹이 침투할 가능성도 있다고
생각하시는 것이 좋습니다.

그러므로 무슨 방법을 쓰던 개인키는
정말 철저히 관리하고 컴에 놔두는 것은 물론
한순간의 접촉도 안하도록..
비상시 복구를 위한 것으로만 간직합시다.
(그렇다고 개인키 백업 잃어버리면 그것도 끝장)

괜히 종이지갑이 최강의 보안방법인게 아니죠..

Written with StackEdit.

댓글 2개 :

  1. 익명2018년 2월 18일 오전 10:40

    음, 안녕하세요 글 잘읽었습니다. 감사합니다. 지나가다가 댓글남깁니다.
    마이이더월렛을 사용해보려하는데..
    본문에서

    "그럼 지갑은 어떻게 이용하느냐.."

    그다음부터, 결론이 뭔지 잘 모르겠습니다..
    ㅠㅜ 다른내용은 다 이해가 되었는데, 제가 난독증 있나봐요..
    메타마스크가 더 안전하다는건가요?

    답글삭제
    답글
    1. Unknown2018년 3월 7일 오전 6:49

      약간 더 안전하다고 보심 됩니다.
      https://steemit.com/kr/@twinbraid/metamask-01
      요길 참고해보세요+_+

      삭제