board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

안녕하세요. 꿀맨입니다.

오늘 아침 안타까운 소식이 땡글에 올라와서 놀랬습니다.

그렇지 않아도 코인똥꼬 사건으로 뒤숭숭한데 이런일이 또 터졋네요.

피해당하신 회원님께 위로를 드립니다.

 

아울러, 모든 회원님들께(특히 최근에 입문하신 초보분들) 보안관련해서 몇 가지 당부 말씀을 드리겠습니다.

채굴을 하시든 트레이딩을 하시든 코인을 다루는 피씨 및 폰은 보안에 각별히 신경을 쓰셔야 합니다.

코인의 법적 지위야 어떻든간에 코인 = 돈 입니다.

 

비트코인을 비롯한 암호화화폐의 등장은 IT 및 금융 산업에 엄청난 혁신을 불러일이키고 있지만,

더불어 해커들에게도 그야말로 황금시장이 열린것이나 마찬가지입니다.

전통적인 화폐는 아무리 뛰어난 해커라 할지라도 해킹하기가 거의 불가능에 가깝습니다.

은행을 비롯한 금융업체들은 천문학적인 비용을 들여서 보안설비에 투자를 하기 때문이죠.

 

코인의 블럭체인은 설계자체가 해킹 자체가 불가능 하기는 합니다.

하지만, 코인을 다루는 거래소 및 각 개인의 컴퓨터는 사정이 다릅니다.

기존에는 일반인을 피씨를 해킹해봤자

개인정보를 취득해서 팔아먹거나

개인의 은밀한 사진이나 동영상을 훔쳐서 협박한다거나

게임 및 유료사이트의 아이템을 도둑질해서 현금화 한다거나

하는 수준이었지만,

코인관련 컴퓨터는 그야말로 돈(코인) 자체를 도둑질 할 수가 있습니다.

게다가 이 돈은 추적하는것도 사실상 불가능 합니다. (혹은 매우 어렵거나)

해커들에게는 천국이 따로 없는겁니다.

 

따라서, 코인관련 모든 장비(컴퓨터)에는 보안을 각별히 신경을 쓰셔야 합니다.

아래는 가장 기본적인 보안사항을 적어 보았습니다.

 

#컴퓨터

1. 가급적 코인을 다루는 피씨는 전용피씨를 준비한다. 

 

2. 코인관련 작업 이외에 그 어떤 행위도 하지 않는다.

   - 인터넷 검색, 쇼핑, 게임등,...

 

3. 이메일 확인시에는 발신자가 누구인지 불명확한 혹은 내가 혹할만한 제목으로 보낸 메일은 절대 열어보지 않는다.

   -  예:대박비결, 오빠 나야~~,...

   - G메일 강추합니다. 저는 회사메일도 지메일에서 연결해서 처리 합니다. 지메일은 의심스러운 스크립트 혹은 파일이 첨부된 메일은 걸러줍니다.

 

4. 반드시 백신을 설치한다. 국산백신 보다는 외산백신 추천합니다.

   - Avast 강추 (다른 좋은 백신이 있다면 댓글 달아 주셍요.)

 

5. 거래소 및 채굴풀등 코인관련 사이트에서 제공한 모든 보안사항을 설정한다.

   - IP제한, OTP,...

 

6. 윈도우 사용자는 윈도우 방화벽을 끄지 않는다.

   - 방화벽 설정시 일부 프로그램 정상적인 프로그램의 동작에 영향을 주는 경우가 있습니다.

   - 이런경우 대부분의 사용자가 방화벽 자체를 꺼버리는 경우가 많습니다.

   - 그러지 마시고 번거로우시더라도 방화벽에 해당 프로그램이 사용하는 포트만을 개방하도록 설정하세요.

 

5. 검증되지 않은 프로그램은 설치하지 않는다.

   - 정상적인 프로그램에 악성코드를 심어서 유포하는 경우가 많습니다.

 

6. 피씨 및 이메일함에는 내 개인정보가 포함된 내용은 모두 삭제한다.

   - 신분증/여권/등본/초본 사진, 코인 거래내역 갭쳐본,...

   - 해당 내용을 보관할 필요가 있는 경우에는 별도의 공간에 보관한다.(USB, 외장하드,...단, 구글/네이버드라이브 를 비롯한 클라우드 저장소는 제외)

 

#폰

   - OTP 전용폰을 만든다. 개통해서 인터넷도 하고 게임도 하고 하는 일반폰 말고 미개통된 공기계에  OTP를 설치해서 사용한다.

  - 전용폰에는 OTP이외에 어떤 앱도 설치하지 않는다.

   - 전용폰으로는 이메일 확인 및 인터넷 검색조차 하지 않는다.

   - Wifi가 안되는 지역에서 OTP입력이 필요한경우에는  개통폰에서 인터넷을 공유를 설정해서 사용하면 된다.

 

** 잘못된 내용이나 추가사항은 댓글로 달아주세요.

1
댓글 42
  • 많은 분들이 볼 수 있도록 "좋아요" 한 방씩 부탁드립니다.
  • 일부 마이닝프로그램(채굴프로그램) 실행 혹은 설치시 백신이 바이러스로 오인하는 경우가 있습니다.
    아마도 Gpu의 코어를 컨트롤하는 코드가 들어 있어서 그런게 아닌가 싶습니다.
    공식사이트에서 다운로드한 채굴프로그램이 확실하다면, 백신의 실시간감시 기능을 잠시 꺼놓고 설치(혹은 실행)하신후
    백신을 다시 가동시키시면 됩니다.
    아예 백신을 항상 끈다든지 지워버리지는 마세요.
  • ?
    @꿀맨
    채굴프로그람 넣어놓는 폴더만 예외로 잡아놓는것도 한 방법이죠.

    백신이 압축 풀자마자 잡아버려서 이 방법을 사용하고 있습니다.
  • ?
    @꿀맨

    백신이 마이닝프로그램을 바이러스로 오인하는 이유가,
    몰래 남의 컴퓨터에 마이닝 프로그램을 심는 경우가 있기 때문입니다.
    사실 헤킹은 아니고 일종의 전기 도둑질이죠.
    마이닝 프로그램 자체는 죄가 없어요.
    몰래 심는 프로그램이 나쁜놈이지.
    백신 회사도 마이닝 프로그램을 바이러스로 오진하는것도 문제입니다.
    몰래 심는 프로그램을 잡아야 하는데, 죄없는 마이닝 프로그램만 조지고 있으니...

  • ?
    코인만 잘 캐면되는줄 알았는데 조심해야겠네요
  • @가상화폐에관심이많은고등학생
    코인 = 돈
    입니다. 돈 싫어하는 도둑놈 없죠.
    빨리 세수하고 학교 가세요. ^^
  • 백신이 모든 해킹활동을 차단하지는 못하지만 이미 알려진 해킹코드 혹은 시도에 대해서는 상당히 효과가 있습니다.
    따라서, 단순히 해킹툴(이미 널리 퍼진)을 이용한 초보적인 해킹은 제대로된 백신이면 거의 100% 차단합니다.
  • ?
    유익한글 감사드립니다.
  • @스석
    유익하셨다니 다행이네요 ^^
  • ?

    감사합니다 저도 지금 와이파이용 서브폰을 만들까싶네요 외국사이트 otp 잃어버리고하면대화도잘안되고해서 답답할거생각하니깐ㄷㄷ1석2조일것같네요

  • @Re날7H
    사실 OTP전용폰은 저도 계속 미루다가 지금 공기계 다시 한 번 공장초기화 하고 설정하는 중이네요.
  • ## OTP설정시 주의사항 : OTP 계정 설정시 거래소나 해당 사이트에서 "복구코드"를 보여줍니다. 이 복구코드는 해당 사이트에서 다시 알려주지는 않습니다. 이 코드를 잘 보관하면 OTP가 삭제되거나 폰을 분실해도 복구가 가능하기는 합니다. 하지만, 자칫 이 코드가 유출되면 또다른 사고로 이어질 수도 있습니다. 저 같은 경우는 이 코드를 보관하지 않습니다. 물론 폰 분실시 해당사이트에 좀 복잡하고 번거로운 본인인증 절차를 거쳐야 하기는 하지만 만약 복구코드가 해커에게 유출될 경우의 피해가 더욱 크기 때문에 아예 보관하지 않습니다.
  • 보안은 원래가 번거롭습니다.
    하지만 그래서 안전합니다.
    코인관련 모든 사이트 및 기계에 대해서 철저한 보안을 유지하시는게 내 코인(=돈)을 지키는 가장 확실한 길 입니다.

  • ?
    안드로이드폰에서 아이폰으로 폴로닉스 otp 이동을 시킬려면 어떻게해야하나요?복구코드로 해야하나요?
  • @하아잇맨
    복구코드가 있다면 가능할겁니다.
    하지만, 없으면 아래의 절차대로 하시면 됩니다.
    단, 옮겨야 하는 사이트가 많으면 좀 수고를 해야 될겁니다.

    1. 아이폰에 OTP를 설치한다. 반드시 안드로이드에 설치되어 있는 것과 같은 프로그램 일 필요는 없습니다.
    2. 폴로닉스에 접속해서 OTP인증을 해제한다.
    3. 폴로닉스에서 OTP인증을 설정하고 아이폰으로 화면에 보여진 QR코드를 촬영한다.
    4. 아이폰에 나오는 6자리코드를 폴로닉스 OTP설정화면에 입력한다.

    이제 더이상 기존 안드로이드폰에 남아있는 폴로닉스 OTP코드는 유효하지 않습니다.
    결과적으로는 옮기는 결과가 됐지만, 사실은 재설정한거죠.
  • ?
    @꿀맨
    현재 쓰는 폰과 공기계인 OTP로 쓸 폰 둘다 안드로이드인데도 마찬가지 과정일까요???
  • ?
    자동업데이트도 끄고 쓰시는분들 굉장히 많은데 꼭 하셔야합니다.. 그리고 윈도우도 10쓰시구요
  • ?
    자고일어나느 이런 엄청난 일이...ㅠㅠ 글 감사합니다 저도 지금 막 보안점검 싹다 했네요 감사합니다. 피해 보신분 위로 드립니다 ㅠㅜ
  • ?
    유료백신을 쓴다면 카스퍼스키도 아주 좋은 선택입니다.
  • ?
    그리고 특정 사용자를 찝어서 공격하는 워터홀 공격방식 같은 경우 자주 다니는 카페같은곳 근처에 예를 들면 STARBUCKS-01 같은 이름으로 미끼 WIFI 설치해서 자동으로 와이파이 잡아서 접속하는 기기들 정보를 빼 가기도 합니다. 제일 비싼 댓가를 치루는게 무료에요.
  • @가가가가가
    좋은 지적이십니다.
    저는 식당이나 카페나 길거리에서 Wifi 안습니다.
  • 그리고 저는 폰/컴퓨터 모두 웹브라우저는 크롬만 사용하구요.
    크롬의 "데이터절약모드"를 활성화 시켜서 사용합니다.
    그러면, 내 아이피가 접속한 사이트에 노출되지 않습니다.
    왜냐하면 구글서버가 데이터송수신을 중계하기 때문입니다.

     

    이 기능은 어떤 거래소의 경우 내 계정으로 접속시 접속을 허용할 

    IP를 사전에 지정하게 하는 기능이 있습니다.

    이 IP제한 기능이 설정된 거래소에 접속할때는 접속이 거부당할겁니다.

    왜냐하면 사전에 지정된 아이피는 우리집 혹은 회사 아이피로 설정했을테니깐요.

    그렇다고 지정된 IP를 구글서버 아이피로 하시면 안됩니다.

    구글서버 ip는 불특정 다수가 사용하기 때문에 오히려 보안에 취약해 질 수 있습니다.

  • ?
    하드웨어 지갑은 어떤가요? 마이이더월렛이나 jaxx 같은 방식의 지갑보다 보안에 있어서 더 안전한가요??
    어찌보면 지갑이라는 것 자체도 업체에서 손을 댈 수 있는게 아닌가...싶기도 하고 참 이래저래 마음이 불편합니다.
  • @인생재부팅
    하드웨어 지갑은 제가 안써봐서 뭐라 말씀드리기는 힘들구요.
    장투하시는 분은 종이지갑도 괜찮습니다.
  • ?
    d
  • 좋은말씀 ㄳㄳ
  • ?
    음.. 지갑 보호 참 중요하군요.. 많이 배워갑니다 ㅎㅎ
  • ?
    이 방면에 어두운 분들에게는 한 줄기 빛과 같은 글이네요.
    복 받으실듯. ^^
    기본적인 것들만 잘 지켜도 털어가기 쉽지는 않아요.


    거래처중에 한 업체가 보안시설좀 해놓은 곳이 있는데,
    몇단계로 보안문을 통과해야 하는 데도 불구하고,
    보안카드고 뭐가 아무것도 없어도

    "황금성이요~!"

    한 마디면 무사 패스 하던걸 보고 어찌나 기가 막히던지 ㅋㅋㅋ
    아무리 훌륭한 시스템이라도, 결국 사용하는건 사람이라
    사람의 헛점을 노려서 털어가는게 불변의 보안이슈가 아닐까 생각합니다.

    그나저나 OTP폰 마련하실거면 절대 중국산은 사지마세요.
    노트북도 레노보 제품이나 중국브랜드 피하시구요.
    이 넘들은 전자제품에 해킹툴을 칩 자체에 심어놓는 악질적인 놈들입니다.
  • @꿈꾸는농부
    그런 중국산훌륭한 제품이 지지난 박그뇬 대선때 선관위에서 개표기를 제어용 피씨로 도입했었죠.
  • 사고가 발생 안해야 겠지만, 만약에 발생할 경우 추가 피해 확산 방지와 원인규명을 위해 증거보존도 중요합니다.
    무작정 포멧을 하면 범행증거를 찾기 위한 기회를 잃게 됩니다.
  • ?
    좋은글 감사드립니다. 번거롭지만 지켜야되겠네요
  • 솔직히 해커는 백신 별로 안무서워 합니다... 백신우회를 해버리면 원클릭으로 되는거라서.... exe파일 여실땐 꼭 sandbox로 먼저 열어보세요
  • @아이수
    백신은 최소한의 조취죠.
    그래도 없는것보단 낫죠. ^^
  • ?
    추천합니다! 거래 전용 노트북 하나 세팅해야겠네요!
  • ?
    백신은 avast, eset, bitdefender 등이 괜찮습니다.
    eset 같은 경우 유료 정품을 싸게 구할 수 있구요.
    저는 대부분의 금융업무를 아이폰을 사용합니다. OTP는 필수구요.
    아이폰은 요구하는 권한 자체가 매우 제한적이고 키로거 같은것이 돌아갈 수 있는 환경이 아닙니다.
  • ?
    안쓰는 맥이나 리눅스 컴에 오프라인 지갑 하나 만들어야겠구나... 싶습니다.
  • @아리마
    키 파일 백업은 꼭 하셔야 됩니다.
  • ?
    @꿀맨
    네 그게 꼭 필요하다고들 하셔서 보조 매체에 백업했습니다. 알려주셔서 감사합니다~
  • ?
    좋은 정보 감사 드립니다~!
  • ?
    잘보았습니다 ㄳ
  • ?
    정말 유익한 정보인것 같습니다...역시 내공이 느껴지네요....감사합니다!!
  • ?
    글 너무나 유익합니다. 감사합니다.

    기존에 사용하던 노트북을 거래전용 노트북으로 만들고, 평소 인터넷은 새 노트북을 마련할까 하는데,

    이런경우 기존 쓰던 노트북을 포맷해야하는거겠지요??

    이런건 OTP랑 상관없는거지요??

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 땡글 경매! 손마사지기 (~9/20) 4 updatefile 12 1487
ESN경매
2020.09.14
공지 달콤한 디저트 세트 추첨 이벤트 (7명) (~9/17) 10 file 9 2156
ESN경매
2020.09.11
공지 ESN 바운티 프로그램 안내 - 스마트 컨트랙트 투표 시스템 구축 및 투표 결과 통계 정보 제공 2 13 1636
ESN운영
2020.09.07
공지 땡글닷컴 출석체크 이벤트(9월) 49 19 3483
ESN경매
2020.09.01
공지 ESN 8월 리포트 2 file 14 1361
ESN운영
2020.08.31
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 50 20 2001
관리자
2019.12.20
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 13 7 4644
땡글개발자
2019.08.21
자유 코인관련 컴/폰 보안에 대해서,... 안녕하세요. 꿀맨입니다. 오늘 아침 안타까운 소식이 땡글에 올라와서 놀랬습니다. 그렇지 않아도 코인똥꼬 사건으로 뒤숭숭한데 이런일이 또 터졋네요. 피해당하... 42 44 5403
꿀맨
2017.06.08
12947 자유 CORION flatform 백서 스위스에 위치한 팀이 만든 CORION Coin인데,  이더리움 클래식 블록체인 네트워크에서 구동된다고 합니다.   백서를 보니 스마트 컨트랙을 바탕으로 아주 다양한... 3 file 1 1177
리겔
2017.06.08
12946 자유 이더를 이더클 지갑으로 보냈어요.ㅡㅡ;; 찾을 수 있는 방법없을까요?   빗썸에 있던 이더와 이더클을 새로산 외장지갑으로 옮기던 중 주소를 잘 못 복사해서  이더를 외장지갑안에 이더클래식 지갑으로 ... 12 1 3787
오리샘
2017.06.08
12945 자유 이더리움 10439계좌 태국에 있는 친구가 이더리움 계좌를 보여줬는데 10439.51 이더리움 9600만 바트가 넘네요 이게 전부다 현금화가 가능한 건가요? 이친구는 지금도 안늦었다고 사... 5 file 0 2648
nichkhun
2017.06.08
12944 자유 채굴열풍에 제게 반사이익이 된듯합니다. 자랑글은 아니구요, 한국에서의 채굴 열풍이 여기서 지금 생각해보면 반사이익 같이 느껴진다는 글입니다. ㅠㅠ   개인적인 알트코인 거래쪽 시스템에 관심이 있... 3 2 2788
신짜오
2017.06.08
12943 자유 비트코인 8월1 전,후로 폭풍전야가 될까요? 영문번역은 허당이라 구글번역으로 내용을 좀 살펴봤습니다   비트코인의 분할, 소프트 포크 !   머~ 다들 아시는 내용이고 예전에 나왔던 기사입니다만..   제 ... 7 1 4955
마이너핵초보
2017.06.08
12942 자유 말도 안되는 엄청난 해킹을 당했네요...   어제 저녁 6시쯤 핸드폰이 갑자기 긴급전화만 가능한 상태로 진입을 하더군요.   지인들과 한잔하던중이라서 핸드폰이 고장낫구나라고 생각하고 넘어갔지요.   ... 109 file 17 35534
희녕님
2017.06.07
12941 자유 miner gate 인출 오류?   이렇게 뜨는데 원인을 알수 있을까요 1 file 0 869
펀돌
2017.06.07
12940 자유 [제4회] 코스모스 블록체인 밋업   안녕하세요,   제4회 코스모스 밋업을 개최합니다.   내용은 다음과 같이 진행될 예정입니다.     0) 자기소개 및 네트워킹 (인원이 초과될시 생략)   1) 코스... 1 1241
어른아이
2017.06.07
12939 자유 레벨 5가 어떻게 해야되나요 레벨 5가 어떻게 해야되나요 27 1 1022
원타임스
2017.06.07
12938 자유 앱 지갑 보안성 보안을 위해 거래소 지갑을 다른 곳으로 옮기는 것을 고려하고 있습니다.   하드웨어 월렛, 페이퍼 월렛이 궁극적이겠지만, 이 보다는 조금 더 편의성이 있으면 ... 1 0 1336
LJM
2017.06.07
12937 자유 제트캐시 환전 질문있습니다 마이닝 풀허브 사용중입니다   제트캐시를 캔다음 제트캐시코인을 이더리움으로 바꿔서 거래를 하고계신건가요 ?   1.제트캐시코인이 마냑에 1이라고 가정하에 이... 4 0 2613
LET
2017.06.07
12936 자유 그림파일 첨부만 하지 말고 [본문삽입]을 눌러주셨으면 합니다. 글을 읽으면 분명히 썸네일은 있는데 글 내용에는 그림이 전혀 보이지 않는 글이 많이 보입니다.   [파일첨부]로 그림파일을 올리셨으면 [본문삽입]까지 눌러서 ... 16 file 12 1875
두부계란
2017.06.07
12935 자유 Status(모바일 이더리움 OS) 백서 번역본(초안) 며칠 간 작업해서 만든 Status(모바일 이더리움 OS) 백서 번역본입니다.   초안이고, 몇몇 부분에 의역 혹은 오역이 있을 수 있습니다.   댓글을 달아 주시면 수... 12 file 12 3525
철학자
2017.06.07
12934 자유 코인에스(CoinAss) 오토봇의 블럭체인 이번 사기사건의 코인에스 블럭체인으로 보이는 오토봇 체인입니다   https://blockchain.info/ko/address/1CoinAss8L91pzviSg6qKAokHxjvFEbRvD   여기 확인해보... 12 28 4634
널만나
2017.06.06
12933 자유 비트코인 관련 정부 발표가 있을 예정인가요?   다른 글 댓글 보니 누가 그렇게 써놨던데, 근거 있는 소리인가요? 근거가 있다면 근거 좀 올려주세요. 생각나는대로 맘대로 적지 마시고.   아래 링크는 오늘자... 7 0 2639
비초이
2017.06.06
12932 자유 사토시 박스 - 비트코인으로 파일 사고 팔기 비트코인으로 간편하게 파일을 사고 팔 수 있는 시스템이 있어서 소개해봅니다. 돌아다니다가 우연히 보게되었네요.     사토시 박스 입니다. https://satoshibox... 1 file 1 2594
김철호
2017.06.06
12931 자유 코인으로 차량을 판매하고싶네요 가능할까요 ㅎㅎ 이더리움이나 비트코인이나  코인으로 차를 판매할수있을까요?ㅎ 5 0 2043
스으티븡
2017.06.06
12930 자유 대한민국 가상화폐 투기에 대한 단상 안녕하세요, David입니다.   [대한민국 가상화폐 투기에 대한 단상]이라는 제목으로 짧은 생각을 적어봤는데요, 많은 분들께서 공감해 주시리라 기대합니다.   ht... 1 2234
davidchoi
2017.06.06
12929 자유 주식과 달리 코인이 편리한점... 1) 거래소가 24시간 365일임...   2) 팔자마자 원화 송금이 가능함 (주식 거래소는 D2 일 이후)   3) 0.0000 단위로 거래되어 주당 단위에서 조금은 자유로움   ... 18 0 2740
눈이
2017.06.06
목록
Board Pagination Prev 1 ... 1296 1297 1298 1299 1300 1301 1302 1303 1304 1305 ... 1948 Next
/ 1948
default debug random = 0 / type = READ / detected = READ