경제/암호화폐

해킹 방어,예방 하는 법, 해킹범 잡는법

Sallyyyy 2023. 8. 9. 03:23
반응형

 
제목은 어그로임
 
0. 해킹피해는 발생시 여러 이유로 복구가 절대 불가능하며
해커를 잡는 경우도 거의 아예 없음
 
 
1. 해킹범은 잡을수없음
 
2. 해킹피해 또한 털린 금액이 수천억이 아닌이상 은행,거래소,DEX 등에서 거래를 무효화 해주지 않기 때문에 복구받을수 없음(ex 보이스피싱)

소규모 거래에 복구를 해주지 않는이유는 중앙 집권적 선택으로 인한 해당 체인,기관의 신뢰도 저하가 해킹 금액보다 효과가 크기 때문

차라리 복구 안해주는게 여러모로 편함
 
보이스피싱 거래를 은행에서 복구해주지 않는 이유도
단순 귀찮아서가 아니라 이와 동일

처리해주게 되면 다양한 복구권한과
과실에 대한 유권해석의 선례를 남기기 때문
이후엔 은행에 대한 전체적인 비용 증가 및
신뢰도 저하로 이어짐
 
증권사도 마찬가지임
흔히 말해 팻핑거로 하는 주문오류 사태시
복구 안해주는거랑 같음

 

'선물옵션 주문 실수' 한맥투자증권 460억 손실… 사실상 파산

 

m.hankookilbo.com

 
그리고 보안전문가들이 말하지 않는
공공연한 업계 비밀중 하나는

회사 내부의 인원들이 블랙 해커들과
공조해서 커미션을 받는 행위임
 
회사에서 아무리 열심히 일해봐야
월급 뻔하고 인센도 뻔한데

해킹범죄는 한두번 실수한척만 해도 수십만 달러를 범
내부자가 공모하는 경우도 굉장히 많음
 
게다가 암호화폐 범죄는 특성상 잡기가 힘들다 보니
더 관련 범죄들이 많을것으로 추정만 됨
 
 더 하위개념인 코인 거래소, 체인, 지갑 역시 동일함
 
 
3. 얼마전 일인데 코인쪽에서 활발히 활동하는 블로거가 해킹당해서 털렸나봄

 

바낸에 잘 있던 돈 1.2억 털렸네요  우울하다 우울해;ㅠㅠㅠㅠㅠㅠ

제목 그대로입니다. 바이낸스에서 갑자기 출금됐다는 메세지가 왔는데 금액이크고 내가한 적이 없는데? 라...

blog.naver.com

 
 
 
근데 내 기준으로 하면 안될일을 전부함...
 
 
1. 거래소 지갑 제외 메타마스크나 체인에 연결하는
용도의 등의 지갑은 무조건 맥으로 하기
 
맥은 현재 기준으로 가장 가성비가 좋은 컴퓨터이기도 함

한 세대 전 가장 엔트리급 M1 맥북에어는 125만원임
 
맥도날드 햄버거 만한 컴퓨터 옆에 설치해서 모니터에 버튼 하나만 누르면 화면 전환되는 서브컴퓨터로 쓰기 좋은 맥 미니는

쿠팡 기준 72만원 정도 함 (왼쪽 작은 박스가 맥미니)
 
맥이래도 외부 프로그램이나
뭐 파이널컷,포토샵,라이트룸 네이버에서

5천원짜리 벌크 구매해서 설치해서 쓰면 소용없을 확률이 조금이라도 올라가니 걍 외부 프로그램 설치 ㄴㄴ
 
 
2. OTP가 들어있는 휴대폰은
무조건 아이폰이나 아이패드로 사용할것

거래소 계정도 비밀번호를 입력하는것 보다는
아이폰에 설치된 거래소 앱을 이용해
QR코드 로그인을 이용하는게 좋음
 
 
3. 윈도우는 철저히 거래소 매매용으로만(지갑 설치 등은 되도록 자제)
로그인시 아이폰에 로그인 해둔 거래소 앱의 QR코드로 로그인
 
 
4. 어중간한 전문 지식 없는 API 사용 자제
 
 
5. 거래소 사용하는 컴퓨터 사용환경도
샌드박스 환경으로 사용하는게 좋음

전용 pc를 따로 구매한다던지 , 디스크에 파티션 분리 설치 해서 부팅 디스크를 따로 분리하는 등의 형태로
 
 
6. 다계정 등으로 인해 필요한 VPN업체는 되도록 크면서 암호화폐 결제 기능이 있으면 좋다
 
vpn 업체를 암호화폐 결제 회사로 쓰면 좋은 이유

(1) vpn 업체 자체가 암호화폐에 대한 이해도가 높게 있어 관련 위변조 맬웨어 같은걸 자체적으로 걸러낼 확률이 조금이라도 올라감
(2) 아까 맨위에서 말한 규모의 경제가 발생할수록
해킹같은 잡범죄에 동조할 가능성이 줄어듬
 

 

30 days FREE for you and me!

Connect to servers around the world, bypass censorship, and securely stream the content you want with ExpressVPN. Sign up now and get 30 days free.

www.expressvpn.com

이건 내 레퍼럴 링크고 링크 가입해서 하면 한달 할인 받고 나도 1달 무료쓸수있어서 공유
 
익스 브이피엔도 현재는 암호화폐 결제를 지원하진 않는것 같은데 사실 상관없음

과거에 했어서 음 이정도면 이해는 있겠다
싶어서 결제한게 컸음
 
가능하다면 0.00001%의 확률을 뚫고 들어올
확률조차 없애야 함
 
 
 
7. 안드로이드가 해킹에 더 잘털리는 이유(뇌피셜)?
 
예전과 달리 안드로이드는 각 제조사도 그렇고
구글도 보안 수준을 매우 많이 수준을 높혀서

원래와 다르게 사용하지 않으면
아이폰과 안드는 보안이 크게 차이 없다는게 내 생각임 
 
구글은 걍 원래도 최고의 보안회사중 한곳이였고
갤럭시는 Knox 라는 보안 도구를
통해 함부로 맬웨어나 외부 프로그램이

커널단에서 절대 활동하지 못하도록
일종의 물리 보안기능이 기본 탑재 되어있음
 
그렇지만 그건 원론적인 이론상의 이야기고

사용하는 사람들이 문제라는 생각임
사람은 프로그램처럼 딱딱 논리에 맞게
활동하지 않다보니
 
뭐 그런쪽에 아예 감이 없는 사람들은
별 문제없는 링크라고 생각해서

자체적으로 눌러놓고
기억조차 못하는 사람들이 있을수도 있고
 
무슨 행사 참여할려면 어플깔라해서 깔았을수도 있고
 
비번 바꾸라고 해서 비번 바꿨더니 
해킹피해때매 정보유출되었다고 
 
등등
 
그리고 안드로이드는 알다시피
권한을 많이 풀어주기도 하고

권한을 해제하면 쓰지 못하는 프로그램들도 아주 많아서(공인인증서 프로그램 등)
 
이런데서 문제가 생겨 유출이 일어났다고 하면
정말 아무것도 못함
아니 짐작조차 못함
 
아래 사례
 
EX : 예 
 
뭐 간단한 예로 설명하면 어느날 갑자기 아이디가 해킹으로 털려서 비번 변경하라는 

네이버나 구글에서 온 문자가 옴;; 링크 눌러서 비번 변경하라는데
https://www.google.com/ or https://www.naver.com/ 이렇게 되어있어서
 
들어갔더니 로그인창이 떠서
비번 바꾸려고 로그인을 했더니
 
로그인창이 0.5초 정도 렉먹은거처럼 뿌얘지더니 다시 접속 되면서 다시 로그인을 하라함
또 이번엔 제대로 됨 
 
비밀번호 변경창 가서 메일에 온대로 비번을 원래 하려던 대로 변경함
 
걍 진짜 별거 없는 내용이고 
나도 내일 당장 받을수있는 메일이라 생각함
 
일반적인 사람들은 여기서 이상함 자체를 못느끼고
자기가 털렸단 사실 자체도 인지를 못하기 때문에

기억 자체를 못하고 기억 저편으로 넘어가서
기억이 소거되고
 
아예 그냥 짐작조차 못하고
난 아무것도 안했는데 털렸어요! 가 됨
 
비번을 바꿀거면 아예 사이트 링크로
직접 가서 거기서 내정보 바꾸기를 해야지
링크누르고 로그인을 하면 어캄;
 
 
요즘은 그나마 브라우저에서 자체 필터기능을 지원해서 
저런 외부사이트나 신고 많이 들어간 링크를 누르면
보안 인증이 안전하지 않다고 경고창이 뜨고
접속을 바로 막아버림
 
이래서 브라우저도 크롬 쓰라고 하는거임
구글은 크롬 보안 강화하는데 일년에 조단위 돈을 쓰고
보안전문가나 해커가 크롬에서 발생한
보안 하자 1건 신고하면 2억넘게 돈줌

요즘은 모르겠는데 옛날엔 100만달러도 줬다고 함 
 

그리고 결정적으로

난 스토어 앱 정책에 따른 보안의 허술함이
제일 큰 문제라고 보고 있음
 

애플은 개발자 계정 등록하는데만 일주일 넘게 걸리고

또 매년 갱신도 해야되고 사업자 주소도 적어야 하고 

하여간 되게 깐깐하게 봄

근데 안드는 하긴 하는데 그렇게 마이크로 하게 안하고
대충 겉에서 보고 문제없음 등록해줌

만약 내부자가 공모해서 위변조된 앱이
정식 마켓에 정품어플로 올라가있다면??
이걸 걸러낼 방법이 있을까?

난 아예 불가능하다고 생각함
반면 앱스토어는 앱하나 수정하는데도
일주일 넘는 심사기간이 걸릴때도 있을만큼
문제 없는지 오래동안 심사함

 

그래서 위에도 보면 알겠지만
상당 부분 맥을 쓰면 해결되는게 많음
 
1억이상 고액 피해자를 몇명 알고 있어 역 추적해본 결과
과반수 이상이 윈도우 + 갤럭시 환경이였음
 
아이폰을 1대 더 사서 컴퓨터 옆에 상시 충전 해놓고 OTP,거래소 QR 로그인만 사용하면
딱히 불편한 이유도 없을텐데  참 매번 이야기 해도 소용이 없는것 같아서 불편함
 
 
 

3줄요약

 
보안에 자신이 없다면

OTP를 아이폰에 설치하고

지갑은 MAC에 설치하고

 

윈도우,안드로이드는 시세 조회,거래소 거래에만 사용하자

반응형