안녕하세요, @jayplayco입니다.
해킹이 잦아지고 있는 요즘에 개인의 자산을 어떻게 하면 안전하게 지킬 수 있는가를 고민할 수 밖에 없는 것 같습니다. 개인지갑에 넣어야할지, 아니면 차라리 해킹시에도 개인에게는 문제가 없는 대형 암호화폐 거래소에 두는것이 낳을지 등에 대한 고민입니다.
현재 비트코인을 해킹할 수 있는 방법들을 정리한 포스팅이 있어서 간단하게 그 방법들에 대해 공유를 하고자 합니다.
1. 프라이빗 키 훔치기
비트코인을 소유하기 위해서는 간단하게는 프라이빗키만 소유하면 됩니다. 그 소유주가 누구든간에 이 키만 있으면 이동과 자산 현금화가 가능합니다.
이 키는 온라인으로도 오프라인으로도 저장이 되기 때문에 이에 따른 보안 방법들이 다양하게 존재합니다.
예를 들어 거래소에 비트코인으 소유하게 되면 프라이빗 키가 없습니다. 그래서 사실상 일부는 거래소가 소유하는것이지 개인이 소유하는것이 아니다라고 하는 이유입니다.
개인이던 온라인이던 프라이빗 키는 도난을 하기 매우 좋은 대상입니다.
일부 방법은 서비스를 만들고 거기에 있는 비트코인 프라이빗키를 내부 운영자가 훔치는 방법도 있고, 온라인상 계정 어딘가에 저장하고 있었을 비트코인 키를 서비스 해킹을 통해서 탈취하는 방법등 들입니다.
2. 키로깅
상대방 PC에 소프트웨어를 침투시켜서 해당 PC에서 키보드를 통해서 이루어지는 모든 행위를 감시해서 이를 바탕으로 각종 암호화폐의 패스워드나 키를 훔칠 수 있습니다.
함부로 컴퓨터에 알지 못하는 파일을 눌러서 설치하면 안되는 이유입니다. 또한 공유되는 컴퓨터에도 암호화폐 관련 업무를 보면 안되는 이유이기도 합니다. 언제 누가 무엇을 심어놨을지 모르기 때문입니다.
3. 가짜 지갑
사실 해킹이라기 보다는 덫을 심어놓고 기다리는 격이라고볼 수 있습니다. 기존에 존재하던 지갑을 가짜로 따라 만들어서 애플이나 구글 스토어에 올리고 이를 다운 받은 사람들이 키를 입력하는 순간 자기 자산이 순삭되는 마법을 볼 수 있는 방법입니다.
암호화폐 관련 지갑을 다운로드 받을때는 키 입력 전후로 언제나 이 지갑의 진짜 출처가 맞는지는 확인하고 설치를 하시기바랍니다.
4. 비트코인 마이닝 멀웨어
비트코인을 채굴하기 위해서는 피씨에다가 소프트웨어를 설치하고 그래픽카드와 CPU로 채굴이 가능한 시절이 있었고, 지금도 아주 근근히 가능하기도 합니다.
하지만 이런 사람들 중에 일반 소프트웨어 안에 악성 마이닝 코드를 심어서 사용자가 알지 못하게 비트코인을 채굴하게 하는 경우도 있습니다.
이것은 설치형 소프트웨어 뿐만 아니라 홈페이지를 방문할 경우에도 배경에서 CPU와 GPU를 이용해서 잠시라도 자신의 PC가 남의 비트코인 마이닝을 위해서 사용되는 경우가 생길 수 있습니다.
실제로 이런 보트넷으로 이루어진 마이닝네트워크가 생각보다 크다고 합니다.
5. 피싱에 의한 도난
가짜 홈페이지와 이메일을 만들어서 사용자가 원치 않는 곳에다가 정보를 입력하도록 유도하는 곳을 만들어서 갈취를 하는 방법입니다.
예를 들어 업비트에서 온 문자 메세지처럼 보이게 하고, 단축 URL을 들어가면 핸드폰에 업비트 관련 계정 정보를 입력하도록 하고, 이 정보를 바탕으로 다른 사람이 계정에 침투해서 암호화폐를 갈취하는 수단이 가능한 것입니다.
6. 비트코인을 받는 주최측인 척
이전 ICO의 경우 보통 비트코인을 수령한 경우가 많았습니다. 이럴 경우 예를 들어 프라이빗 판매만 했던 텔레그램의 그램도 가짜 오퍼링이 매우 많았습니다. 해당 주소에 비트코인을 보내고 그냥 증정을 하게 되는 격입니다. 지금은 한참 리브라의 가짜 토큰들이 유행을 치고 있는 상황입니다.
일부 ‘양심(?)’있는 프로젝트들은 가짜 토큰이라도 만들어서 디지털 휴지조각을 보내는 경우도 있다고 합니다. 소스
7. 비트코인 지갑 직접 해킹이나 지갑 파손
PC에 비트코인이 저장되어 있으면 랜섬웨어와 같은 악성 소프트웨어로 더이상 접근이 안되면 자신의 비트코인 역시 접근이 안되는 것입니다.
또한 일부 해커들은 온라인 지갑을 직접 해킹하는 시도를 하기도 합니다.
8. 악성 소프트웨어 트로이안 바이러스 심기
키로깅과 비슷하게 상대방 컴퓨터에 바이러스를 심어서 정보를 빼고 해킹을 하는 경우입니다.
9. 개인적인 생각
스팀 블록체인의 경우도 커뮤니티 내에서 계정 도난이 되어서 자금 이동등이 일어난 경우가 있다고 합니다. 이것도 보통 키 자체가 해킹 당했던 것 보다는 PC나 모바일폰에 저장된 키가 바이러스 등에 의해서 침투되어 도난된 경우가 일반적이라고 합니다.
암호화폐 관련된 자산을 보관하고 계시는 분들은 언제나 안전에 유의를 하시면서 소중한 자신의 자산 보호를 하시길 바라겠습니다.
하기 링크는 바이낸스 인플루엔서 프로그램에 의한 추천인 가입 코드입니다.