다시금 상기하는 갱신된 거래소 보안 관리법

 
모 크립토 인플루언서가 보안이 제일 좋은 바이낸스에서 26억을 해킹당했다는 소식을 접했는데

 
 

바이낸스 1억2천 해킹당한 후기 (2)

 
참 안타까운 사연이 아닐수가 없음 
 
바이낸스던 바이빗이던 해킹당한사람들보면
거래소 보안문제는 아닌것 같음
 
지금 카톡방 완장도 과거 2억이상 해킹당함
 
다른 애 하나는 20대 초반인데 불린 전재산 8천인가 해킹당함
근데 본인이 안드폰 쓰는데다가 맨날 이상한 사이트 들어가고 보안 안챙기고 그랬던것같더라
 
그런데 뭐 안타깝지만 어쩌겠음
그나마 저렇게 일이억이면 맘은 무지 아프겠지만 삶에 타격은 없는 수준인데
 
 
말이 다들 백억백억 하지만 세후 26억은 정말 어마어마하게 큰돈임
 
 
최근에는 나도 윈도우 컴퓨터를 자주 사용해서 보안이슈가 제법 있다보니
스스로 복기 및 업데이트 및 다시 상기위해 작성함
 
항상 말하지만 해킹은 복구방법이 전무함
백만분의 일의 확률만 뚫어도 걍 게임 끝나는게 해킹임
안털리는 모든 방법을 강구하자
 
 

1. 자주 ID,PW 바꾸기

 
사실 이게 제일 기본인데 이거 안지키는 사람들 많더라
나는 거래소에서 조금 큰 금액을 넣어두는 일이 생기던지, 아니면 피치못하게 윈도우로 컴퓨터를 좀 중장기간 사용해야 할 것 같으면
 
새 계정을 파서 매매함
비밀번호도 한달에 한두번은 바꾸는것 같고
 
근데 사실 비번보다는 ID 바꾸는게 제일 중요한듯
얼마전에도 내가 익숙한 메일로 거래소를 가입해뒀는데 이상하게 KYC가 적용이 안되어있는거임
내가 이걸 왜 안했지? 싶었는데 곰곰히 오래 생각해보니까 
 
메일이 여기저기 노출이 많이 된 단일 메일이라 보안용이슈에서 매우 자유롭지 못하다고 판단해서 사용을 하지 않았었던거였음
 
여기저기 많이 쓰는 메일은 그냥 로그인된 한 기기만 털려도 싸그리 같이 털리는거임
 

홈

말 나온김에 거래계정 하나만 오래쓰고 있다면 극히 위험하니 재가입 ㄱㄱ
 
업비트는 모르겠다 다계정을 하기가 어려운 환경이라
 
 
 

2. MAC을 사용하자

 
자주 말했지만 나는 에어드랍 받거나 디파이용 지갑 등 트랜잭션이 존재하는 활동은 무조건 맥으로 사용하고 있음
최신 맥일수록 윈도우보다 보안성능이 제일 좋음
 
맥이 유일한 문제는 윈도우처럼 크롬 100개창을 띄우지 못함..
사파리나 크롬으로 하드한 작업하면 딜레이가 제법있는게 단점이라
실시간 매매에는 좀 부적합한것 같고 매매 횟수가 적어도 되는 스윙계정은 별도의 맥북이나 아이맥에 로그인 해두자
 
메타마스크,케플러 등의 지갑은 무조건 맥에만 등록해두자
 

 

3. 최신폰으로 자주 바꾸자

 
갤럭시는 S22 이후를 무조건 사용해야 하고
애플 아이폰도 14이전 기기는 안전지대가 아님
시드 큰 애들은 돈 괜히 아끼지 말고 최대한 최신
젤 좋은 15pro 사용하셈
 

 
 
세상이 발전하면서 모바일 디바이스는 소프트웨어적 비밀번호 거는정도의 기술이 아니라 아예 나노단위로 작은 자물쇠처럼 물리적 보안칩이 전부 내장되는시대인데

이게 기술이 발전해서 물리적 보안까지 우회해서 푸는 시대가 되어버림
 
내가 가령 뭐 어디 클럽같은데서 놀다가 술마셨는데 그 와중에 폰 도둑맞았는데 도둑질한 놈이 코인충 + 나쁜놈이다?
 
그러면 진짜 초가삼간 다 털리는수있음
최근에 매우 비싼 포렌식 장비가 민간까지 내려오고 아예 프로그램화 되는 바람에 폰이 잠금해제가 걍 되는 시대인데
이게 왜 문제냐면
 
포렌식은 기계에 대입을 하는게 아니라
 
가상의 기기를 그대로 이미지 스캐닝 해서 
가상의 내 폰A의 비밀번호를 풀고 그 비밀번호로 내 원래 폰을 로그인 하는거임
보통은 아이폰 기준 비번 30번 정도 틀리면 아예 폰 잠기잖음?
그래서 안전하다 생각할수있는데
 
비밀번호를 푸는법은 수천만개의 가상 아이폰을 만들어서
틀리면 가상의 아이폰 삭제 리트라이 삭제 리트라이 하는식으로 무제한 대입하는거임
그래서 과거와 달리 무제한 대입법 사용하면 비번 풀기는 너무 쉬운 상황임
 

 
 
내가 추측하기로 최근 지갑이 털리는 경우는
 
아마 구형 폰을 어느과정에서 습득한 폰의 비번을 살려내서 포렌식으로 부활시킨
안에 있는 구글OTP를 해킹하는 식으로 진행되고 있지 않나 생각함
구글 OTP가 편하면서도 양날의 검인게 
 
바꾸기 전 A폰에서 B로 계정을 이전하게 되면 이전폰에 OTP가 그대로 깔려있으면
이전폰으로도 OTP 멀쩡하게 사용할수있음
 
코인충들은 함부로 남 집에 들이지 마셈
 
만약에 해커나 보안이슈에 능한자가 평소 친한 코인충네 집이나 같이 어디 캠핑가서 놀러가서 잠들었을때
폰 쌔비고 다음날 잃어나서 내폰 어디갔지?? 하면서 막 찾을때 모른척 하면 아주 확률 높다고 생각함
 
혹은 내집 놀러왔는데 옛날폰 잘 안쓰는거 한두개 쌔벼갔는데 안에 구글 OTP 되어있으면 로또맞은거
뭐 메일도 다 자동 로그인 되어있을거 아님? 이 경우라면 메일도 대체 어디서 털린지 감 안오는 사람은 해당될지도..
 
하여튼 돈 좀 크게 굴리는 사람들은 핸드폰 함부로 당근이나 지인에게 절대 팔지 말자
특히 주변 지인들 조심하셈
 
 
 
4. 어중간한 지식으로 별도 프로그램을 통한 API 함부로 사용하지 말자
 
 
 
 
 
 
 
혹시 코인충들 해킹당한 사람들 중에 폰 잃어버린 사람들 있음? 있다면 댓글좀 달아주셈
해커가 알고보니 지인일 확률도 있음