안녕하세요, @jayplayco입니다.
Stacking Ventures 그룹의 암호화폐 트레이더가 자신의 레져 지갑에서 1억원이 넘는 이더리움 토큰이 도난을 당했다고 트윗을 했습니다.
문제는 하드웨어 월렛으로 사실상 인터넷과 접속이 없는 이유로 해킹이 불가능해야 할 레져지갑이 금고안에 있는데 어떻게 해킹이 되었는지가 의문입니다. 현재 관련해서 나온 정보들은 하기와 같습니다.
- Kraken Security에서는 Trezor 지갑의 경우 seed phrase를 무작위 공격(brute force)로 해킹 가능하다고 밝혔습니다.
- Coldcard 라는 암호화폐 지갑의 경우는 레이저 공격을 통해서 해킹이 가능하다고 합니다.
- 하지만 상단의 공격은 실제 하드웨어가 필요한 경우입니다.
- 일부 Ledger 사용자들은 바이러스성 크롬 익스텐션에 리커버리 phrase를 넣어서 자산을 잃기도 했습니다.
실제 해당 유저의 트윗에 레져측에서는 답변을 직접 하면서 C/S를 대응하고 있으며, 실제로 사용자의 잘못인지 아니면 레져측의 하드웨어가 문제가 있어서 해킹이된것인지는 밝혀지지 않은 상태입니다.
개인적인 생각
암호화폐를 가능한 안전하게 저장을 하려고 하드웨어 월렛을 사용하는것은 맞습니다. 하지만 만약에 하드웨어 월렛의 경우도 연결이 되던 컴퓨터가 있을 경우나 그외에 시드 (패스워드)를 저장을 “안타깝게” 네이버 메일에 저장을 한다거나 할 경우는 사실상 하드웨어를 안전하게 가지고 있다고 해도 거래소보다 더 불안전한 관리가 되어서 해킹이 실제로 됩니다.
네이버메일이나 구글메일, 에버노트같은 곳에 암호를 저장할 경우 사실상 그냥 자기의 자산을 집앞 거리 책상에다가 두고 아무도 가져가지 않을것이라고 믿는것과 비슷한 결과를 가져옵니다. 그렇게 관리를 할 바에는 차라리 대형 거래소에다가 맡기고 2FA등을 활성화 시키는 것이 자산이 더 안전할 수 도 있습니다.
하드웨어 월렛의 안전성은 상당히 높은 편입니다만, 자기가 관리를 해야하는 부분이 더 많아지는 점을 명심해야 할 것이며, 거래소에 맡길 경우에는 충분히 보안에 신경을 쓰면서 분산 보관을 하는 것을 추천드립니다.
하기 링크는 인플루엔서 프로그램에 의한 추천인 가입 코드및 홍보 링크입니다.