board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

안녕하세요. 꿀맨입니다.

오늘 아침 안타까운 소식이 땡글에 올라와서 놀랬습니다.

그렇지 않아도 코인똥꼬 사건으로 뒤숭숭한데 이런일이 또 터졋네요.

피해당하신 회원님께 위로를 드립니다.

 

아울러, 모든 회원님들께(특히 최근에 입문하신 초보분들) 보안관련해서 몇 가지 당부 말씀을 드리겠습니다.

채굴을 하시든 트레이딩을 하시든 코인을 다루는 피씨 및 폰은 보안에 각별히 신경을 쓰셔야 합니다.

코인의 법적 지위야 어떻든간에 코인 = 돈 입니다.

 

비트코인을 비롯한 암호화화폐의 등장은 IT 및 금융 산업에 엄청난 혁신을 불러일이키고 있지만,

더불어 해커들에게도 그야말로 황금시장이 열린것이나 마찬가지입니다.

전통적인 화폐는 아무리 뛰어난 해커라 할지라도 해킹하기가 거의 불가능에 가깝습니다.

은행을 비롯한 금융업체들은 천문학적인 비용을 들여서 보안설비에 투자를 하기 때문이죠.

 

코인의 블럭체인은 설계자체가 해킹 자체가 불가능 하기는 합니다.

하지만, 코인을 다루는 거래소 및 각 개인의 컴퓨터는 사정이 다릅니다.

기존에는 일반인을 피씨를 해킹해봤자

개인정보를 취득해서 팔아먹거나

개인의 은밀한 사진이나 동영상을 훔쳐서 협박한다거나

게임 및 유료사이트의 아이템을 도둑질해서 현금화 한다거나

하는 수준이었지만,

코인관련 컴퓨터는 그야말로 돈(코인) 자체를 도둑질 할 수가 있습니다.

게다가 이 돈은 추적하는것도 사실상 불가능 합니다. (혹은 매우 어렵거나)

해커들에게는 천국이 따로 없는겁니다.

 

따라서, 코인관련 모든 장비(컴퓨터)에는 보안을 각별히 신경을 쓰셔야 합니다.

아래는 가장 기본적인 보안사항을 적어 보았습니다.

 

#컴퓨터

1. 가급적 코인을 다루는 피씨는 전용피씨를 준비한다. 

 

2. 코인관련 작업 이외에 그 어떤 행위도 하지 않는다.

   - 인터넷 검색, 쇼핑, 게임등,...

 

3. 이메일 확인시에는 발신자가 누구인지 불명확한 혹은 내가 혹할만한 제목으로 보낸 메일은 절대 열어보지 않는다.

   -  예:대박비결, 오빠 나야~~,...

   - G메일 강추합니다. 저는 회사메일도 지메일에서 연결해서 처리 합니다. 지메일은 의심스러운 스크립트 혹은 파일이 첨부된 메일은 걸러줍니다.

 

4. 반드시 백신을 설치한다. 국산백신 보다는 외산백신 추천합니다.

   - Avast 강추 (다른 좋은 백신이 있다면 댓글 달아 주셍요.)

 

5. 거래소 및 채굴풀등 코인관련 사이트에서 제공한 모든 보안사항을 설정한다.

   - IP제한, OTP,...

 

6. 윈도우 사용자는 윈도우 방화벽을 끄지 않는다.

   - 방화벽 설정시 일부 프로그램 정상적인 프로그램의 동작에 영향을 주는 경우가 있습니다.

   - 이런경우 대부분의 사용자가 방화벽 자체를 꺼버리는 경우가 많습니다.

   - 그러지 마시고 번거로우시더라도 방화벽에 해당 프로그램이 사용하는 포트만을 개방하도록 설정하세요.

 

5. 검증되지 않은 프로그램은 설치하지 않는다.

   - 정상적인 프로그램에 악성코드를 심어서 유포하는 경우가 많습니다.

 

6. 피씨 및 이메일함에는 내 개인정보가 포함된 내용은 모두 삭제한다.

   - 신분증/여권/등본/초본 사진, 코인 거래내역 갭쳐본,...

   - 해당 내용을 보관할 필요가 있는 경우에는 별도의 공간에 보관한다.(USB, 외장하드,...단, 구글/네이버드라이브 를 비롯한 클라우드 저장소는 제외)

 

#폰

   - OTP 전용폰을 만든다. 개통해서 인터넷도 하고 게임도 하고 하는 일반폰 말고 미개통된 공기계에  OTP를 설치해서 사용한다.

  - 전용폰에는 OTP이외에 어떤 앱도 설치하지 않는다.

   - 전용폰으로는 이메일 확인 및 인터넷 검색조차 하지 않는다.

   - Wifi가 안되는 지역에서 OTP입력이 필요한경우에는  개통폰에서 인터넷을 공유를 설정해서 사용하면 된다.

 

** 잘못된 내용이나 추가사항은 댓글로 달아주세요.

1
댓글 42
  • 많은 분들이 볼 수 있도록 "좋아요" 한 방씩 부탁드립니다.
  • 일부 마이닝프로그램(채굴프로그램) 실행 혹은 설치시 백신이 바이러스로 오인하는 경우가 있습니다.
    아마도 Gpu의 코어를 컨트롤하는 코드가 들어 있어서 그런게 아닌가 싶습니다.
    공식사이트에서 다운로드한 채굴프로그램이 확실하다면, 백신의 실시간감시 기능을 잠시 꺼놓고 설치(혹은 실행)하신후
    백신을 다시 가동시키시면 됩니다.
    아예 백신을 항상 끈다든지 지워버리지는 마세요.
  • ?
    @꿀맨
    채굴프로그람 넣어놓는 폴더만 예외로 잡아놓는것도 한 방법이죠.

    백신이 압축 풀자마자 잡아버려서 이 방법을 사용하고 있습니다.
  • ?
    @꿀맨

    백신이 마이닝프로그램을 바이러스로 오인하는 이유가,
    몰래 남의 컴퓨터에 마이닝 프로그램을 심는 경우가 있기 때문입니다.
    사실 헤킹은 아니고 일종의 전기 도둑질이죠.
    마이닝 프로그램 자체는 죄가 없어요.
    몰래 심는 프로그램이 나쁜놈이지.
    백신 회사도 마이닝 프로그램을 바이러스로 오진하는것도 문제입니다.
    몰래 심는 프로그램을 잡아야 하는데, 죄없는 마이닝 프로그램만 조지고 있으니...

  • ?
    코인만 잘 캐면되는줄 알았는데 조심해야겠네요
  • @가상화폐에관심이많은고등학생
    코인 = 돈
    입니다. 돈 싫어하는 도둑놈 없죠.
    빨리 세수하고 학교 가세요. ^^
  • 백신이 모든 해킹활동을 차단하지는 못하지만 이미 알려진 해킹코드 혹은 시도에 대해서는 상당히 효과가 있습니다.
    따라서, 단순히 해킹툴(이미 널리 퍼진)을 이용한 초보적인 해킹은 제대로된 백신이면 거의 100% 차단합니다.
  • ?
    유익한글 감사드립니다.
  • @스석
    유익하셨다니 다행이네요 ^^
  • ?

    감사합니다 저도 지금 와이파이용 서브폰을 만들까싶네요 외국사이트 otp 잃어버리고하면대화도잘안되고해서 답답할거생각하니깐ㄷㄷ1석2조일것같네요

  • @Re날7H
    사실 OTP전용폰은 저도 계속 미루다가 지금 공기계 다시 한 번 공장초기화 하고 설정하는 중이네요.
  • ## OTP설정시 주의사항 : OTP 계정 설정시 거래소나 해당 사이트에서 "복구코드"를 보여줍니다. 이 복구코드는 해당 사이트에서 다시 알려주지는 않습니다. 이 코드를 잘 보관하면 OTP가 삭제되거나 폰을 분실해도 복구가 가능하기는 합니다. 하지만, 자칫 이 코드가 유출되면 또다른 사고로 이어질 수도 있습니다. 저 같은 경우는 이 코드를 보관하지 않습니다. 물론 폰 분실시 해당사이트에 좀 복잡하고 번거로운 본인인증 절차를 거쳐야 하기는 하지만 만약 복구코드가 해커에게 유출될 경우의 피해가 더욱 크기 때문에 아예 보관하지 않습니다.
  • 보안은 원래가 번거롭습니다.
    하지만 그래서 안전합니다.
    코인관련 모든 사이트 및 기계에 대해서 철저한 보안을 유지하시는게 내 코인(=돈)을 지키는 가장 확실한 길 입니다.

  • ?
    안드로이드폰에서 아이폰으로 폴로닉스 otp 이동을 시킬려면 어떻게해야하나요?복구코드로 해야하나요?
  • @하아잇맨
    복구코드가 있다면 가능할겁니다.
    하지만, 없으면 아래의 절차대로 하시면 됩니다.
    단, 옮겨야 하는 사이트가 많으면 좀 수고를 해야 될겁니다.

    1. 아이폰에 OTP를 설치한다. 반드시 안드로이드에 설치되어 있는 것과 같은 프로그램 일 필요는 없습니다.
    2. 폴로닉스에 접속해서 OTP인증을 해제한다.
    3. 폴로닉스에서 OTP인증을 설정하고 아이폰으로 화면에 보여진 QR코드를 촬영한다.
    4. 아이폰에 나오는 6자리코드를 폴로닉스 OTP설정화면에 입력한다.

    이제 더이상 기존 안드로이드폰에 남아있는 폴로닉스 OTP코드는 유효하지 않습니다.
    결과적으로는 옮기는 결과가 됐지만, 사실은 재설정한거죠.
  • ?
    @꿀맨
    현재 쓰는 폰과 공기계인 OTP로 쓸 폰 둘다 안드로이드인데도 마찬가지 과정일까요???
  • ?
    자동업데이트도 끄고 쓰시는분들 굉장히 많은데 꼭 하셔야합니다.. 그리고 윈도우도 10쓰시구요
  • ?
    자고일어나느 이런 엄청난 일이...ㅠㅠ 글 감사합니다 저도 지금 막 보안점검 싹다 했네요 감사합니다. 피해 보신분 위로 드립니다 ㅠㅜ
  • ?
    유료백신을 쓴다면 카스퍼스키도 아주 좋은 선택입니다.
  • ?
    그리고 특정 사용자를 찝어서 공격하는 워터홀 공격방식 같은 경우 자주 다니는 카페같은곳 근처에 예를 들면 STARBUCKS-01 같은 이름으로 미끼 WIFI 설치해서 자동으로 와이파이 잡아서 접속하는 기기들 정보를 빼 가기도 합니다. 제일 비싼 댓가를 치루는게 무료에요.
  • @가가가가가
    좋은 지적이십니다.
    저는 식당이나 카페나 길거리에서 Wifi 안습니다.
  • 그리고 저는 폰/컴퓨터 모두 웹브라우저는 크롬만 사용하구요.
    크롬의 "데이터절약모드"를 활성화 시켜서 사용합니다.
    그러면, 내 아이피가 접속한 사이트에 노출되지 않습니다.
    왜냐하면 구글서버가 데이터송수신을 중계하기 때문입니다.

     

    이 기능은 어떤 거래소의 경우 내 계정으로 접속시 접속을 허용할 

    IP를 사전에 지정하게 하는 기능이 있습니다.

    이 IP제한 기능이 설정된 거래소에 접속할때는 접속이 거부당할겁니다.

    왜냐하면 사전에 지정된 아이피는 우리집 혹은 회사 아이피로 설정했을테니깐요.

    그렇다고 지정된 IP를 구글서버 아이피로 하시면 안됩니다.

    구글서버 ip는 불특정 다수가 사용하기 때문에 오히려 보안에 취약해 질 수 있습니다.

  • ?
    하드웨어 지갑은 어떤가요? 마이이더월렛이나 jaxx 같은 방식의 지갑보다 보안에 있어서 더 안전한가요??
    어찌보면 지갑이라는 것 자체도 업체에서 손을 댈 수 있는게 아닌가...싶기도 하고 참 이래저래 마음이 불편합니다.
  • @인생재부팅
    하드웨어 지갑은 제가 안써봐서 뭐라 말씀드리기는 힘들구요.
    장투하시는 분은 종이지갑도 괜찮습니다.
  • ?
    d
  • 좋은말씀 ㄳㄳ
  • ?
    음.. 지갑 보호 참 중요하군요.. 많이 배워갑니다 ㅎㅎ
  • ?
    이 방면에 어두운 분들에게는 한 줄기 빛과 같은 글이네요.
    복 받으실듯. ^^
    기본적인 것들만 잘 지켜도 털어가기 쉽지는 않아요.


    거래처중에 한 업체가 보안시설좀 해놓은 곳이 있는데,
    몇단계로 보안문을 통과해야 하는 데도 불구하고,
    보안카드고 뭐가 아무것도 없어도

    "황금성이요~!"

    한 마디면 무사 패스 하던걸 보고 어찌나 기가 막히던지 ㅋㅋㅋ
    아무리 훌륭한 시스템이라도, 결국 사용하는건 사람이라
    사람의 헛점을 노려서 털어가는게 불변의 보안이슈가 아닐까 생각합니다.

    그나저나 OTP폰 마련하실거면 절대 중국산은 사지마세요.
    노트북도 레노보 제품이나 중국브랜드 피하시구요.
    이 넘들은 전자제품에 해킹툴을 칩 자체에 심어놓는 악질적인 놈들입니다.
  • @꿈꾸는농부
    그런 중국산훌륭한 제품이 지지난 박그뇬 대선때 선관위에서 개표기를 제어용 피씨로 도입했었죠.
  • 사고가 발생 안해야 겠지만, 만약에 발생할 경우 추가 피해 확산 방지와 원인규명을 위해 증거보존도 중요합니다.
    무작정 포멧을 하면 범행증거를 찾기 위한 기회를 잃게 됩니다.
  • ?
    좋은글 감사드립니다. 번거롭지만 지켜야되겠네요
  • 솔직히 해커는 백신 별로 안무서워 합니다... 백신우회를 해버리면 원클릭으로 되는거라서.... exe파일 여실땐 꼭 sandbox로 먼저 열어보세요
  • @아이수
    백신은 최소한의 조취죠.
    그래도 없는것보단 낫죠. ^^
  • ?
    추천합니다! 거래 전용 노트북 하나 세팅해야겠네요!
  • ?
    백신은 avast, eset, bitdefender 등이 괜찮습니다.
    eset 같은 경우 유료 정품을 싸게 구할 수 있구요.
    저는 대부분의 금융업무를 아이폰을 사용합니다. OTP는 필수구요.
    아이폰은 요구하는 권한 자체가 매우 제한적이고 키로거 같은것이 돌아갈 수 있는 환경이 아닙니다.
  • ?
    안쓰는 맥이나 리눅스 컴에 오프라인 지갑 하나 만들어야겠구나... 싶습니다.
  • @아리마
    키 파일 백업은 꼭 하셔야 됩니다.
  • ?
    @꿀맨
    네 그게 꼭 필요하다고들 하셔서 보조 매체에 백업했습니다. 알려주셔서 감사합니다~
  • ?
    좋은 정보 감사 드립니다~!
  • ?
    잘보았습니다 ㄳ
  • ?
    정말 유익한 정보인것 같습니다...역시 내공이 느껴지네요....감사합니다!!
  • ?
    글 너무나 유익합니다. 감사합니다.

    기존에 사용하던 노트북을 거래전용 노트북으로 만들고, 평소 인터넷은 새 노트북을 마련할까 하는데,

    이런경우 기존 쓰던 노트북을 포맷해야하는거겠지요??

    이런건 OTP랑 상관없는거지요??

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 (종료) KF94 스마트 클린 마스크 앵콜 ESN리워드 이벤트 (~12/2) 28 updatefile 12 3896
ESN경매
2020.11.16
공지 게시판 캐시 적립 정책 변경 안내 (2019/12/20 시행) 57 24 2234
관리자
2019.12.20
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 13 7 4976
땡글개발자
2019.08.21
12959 자유 혹시 비트 게이트라는 사이트 문제 있는 사이트 인가요? 안녕하세요    비트 게이트라는 사이트에서   채굴기 케이스 2개를  5월 18일날  입금했는데   아직도 안와서     첨에는 연락 받았는데 보내 준다고 계속 하고  ... 8 file 0 1446
대박나쟝
2017.06.08
12958 자유 中 3대 거래소 인출 재개, 인민은행 ICO 시장 규제 계획 밝혀 3대 거래소에서 자기들끼리 인출 푼거라는 뜻같은데요..   무슨뜻인지 잘모르겠네요..  혹시 중국3대 거래소 이용하신분들 조만간 후폭풍이 불듯한데요..   잘알... 2 0 1209
존나게캐네자
2017.06.08
12957 잡담 놀이터 게시판을 만들었습니다. 전문적인 지식이 없거나 혹은 올릴 정보가 없어서 레벨을 올리기 힘들다는 평이 있어서 놀이터 게시판을 만들었습니다. 1. 이 게시판의 레벨 올라가는 속도는 다... 9 5 757
쌍둥아빠
2017.06.08
12956 자유 운전중 급히 올려요 조탁 GTX1070 8G 미니 12EA 거래처에 남어있다고 하네요 488000원이라고 하는데 필요하신분 계시면 연락주세요 ^^   010 9121 7392   제 기존거래처는 필요없다하셔서...  5 0 2074
아이디디알
2017.06.08
12955 잡담 놀이터가 생겨서... 그냥 놀러왔네요~~   오늘 하루 수고하신 모든분들~~   저녁엔 즐겁게 노세요^^ 17 0 721
싫어나야나
2017.06.08
12954 자유 와.. 미래 예측이나 무슨 긍정 부정적인 말 자체를 못하겠군요. 이런 열풍이면 미래가 걱정된다는 투로 글을 썼더니   부정적 선동한다고 어떤분이 그러시더군요.   그래서 시세만 되면 투자도 괜찮다고 했더니 이제는   다른분... 18 4 1593
다크핑거
2017.06.08
12953 자유 빗썸 서버 장애후 입출금 오류나신분들중에 아직도 처리 안되신분 계신가요??? 3일전에도 글을 올렸었는데 또 올리게 되서 죄송합니다   이번에 빗썸에서 코인 입출금 과정에서 오류로 제대로 못받으셨던 분들이 다수 계셨던걸로 압니다   그... 2 1 1031
쿵쿵
2017.06.08
12952 자유 고수님들께 자문을 구합니다~^^ 현재 사무실 하나 얻어서 6way 현재 23대 정도 돌리고 있습니다 2대 빼고는 전부 1060 6기가 이며 2대는 rx580 8기가 입니다   이번주중으로 1060 6기가로 10대더... 4 0 790
땡굴러
2017.06.08
12951 자유 해시네스트도 괜찮은 선택이 아닐까요? 안녕하세요. 작년에 1BTC가 40만원 정도 할때 잠깐 사서 단타치고 놀았었는데, 최근에 다시 보고 있네요. 그때 팔지만 않았으면 하핫.   직접이나 위탁 채굴, 해... 7 file 1 5332
김철호
2017.06.08
12950 자유 bter 거래소 문의 드립니다. 안녕하세요.   저는 대략 3년정도 전에 bter에서 bts구입을 했습니다.   땡글에서 bts관련 글이 올라오는 그 당시 구입.   그 이후 닥스인가 이름이 기억이 안나... 0 630
저우로
2017.06.08
12949 자유 국내 거래소에서 황당하고 말도안되는 일이 생겼어요. 일단 사건 전말을 말하자면   27일 새벽3시반쯤(토요일) 제 국내 거래소 이더리움 계좌로 주인 모를 코인이 1403개 정도가 들어왔어왔습니다.(당시 시세로 3억4천... 170 11 17918
참이슬클래식
2017.06.08
자유 코인관련 컴/폰 보안에 대해서,... 안녕하세요. 꿀맨입니다. 오늘 아침 안타까운 소식이 땡글에 올라와서 놀랬습니다. 그렇지 않아도 코인똥꼬 사건으로 뒤숭숭한데 이런일이 또 터졋네요. 피해당하... 42 44 5405
꿀맨
2017.06.08
12947 자유 CORION flatform 백서 스위스에 위치한 팀이 만든 CORION Coin인데,  이더리움 클래식 블록체인 네트워크에서 구동된다고 합니다.   백서를 보니 스마트 컨트랙을 바탕으로 아주 다양한... 3 file 1 1177
리겔
2017.06.08
12946 자유 이더를 이더클 지갑으로 보냈어요.ㅡㅡ;; 찾을 수 있는 방법없을까요?   빗썸에 있던 이더와 이더클을 새로산 외장지갑으로 옮기던 중 주소를 잘 못 복사해서  이더를 외장지갑안에 이더클래식 지갑으로 ... 12 1 3789
오리샘
2017.06.08
12945 자유 이더리움 10439계좌 태국에 있는 친구가 이더리움 계좌를 보여줬는데 10439.51 이더리움 9600만 바트가 넘네요 이게 전부다 현금화가 가능한 건가요? 이친구는 지금도 안늦었다고 사... 5 file 0 2648
nichkhun
2017.06.08
12944 자유 채굴열풍에 제게 반사이익이 된듯합니다. 자랑글은 아니구요, 한국에서의 채굴 열풍이 여기서 지금 생각해보면 반사이익 같이 느껴진다는 글입니다. ㅠㅠ   개인적인 알트코인 거래쪽 시스템에 관심이 있... 3 2 2788
신짜오
2017.06.08
12943 자유 비트코인 8월1 전,후로 폭풍전야가 될까요? 영문번역은 허당이라 구글번역으로 내용을 좀 살펴봤습니다   비트코인의 분할, 소프트 포크 !   머~ 다들 아시는 내용이고 예전에 나왔던 기사입니다만..   제 ... 7 1 4956
마이너핵초보
2017.06.08
12942 자유 말도 안되는 엄청난 해킹을 당했네요...   어제 저녁 6시쯤 핸드폰이 갑자기 긴급전화만 가능한 상태로 진입을 하더군요.   지인들과 한잔하던중이라서 핸드폰이 고장낫구나라고 생각하고 넘어갔지요.   ... 109 file 17 35608
희녕님
2017.06.07
12941 자유 miner gate 인출 오류?   이렇게 뜨는데 원인을 알수 있을까요 1 file 0 869
펀돌
2017.06.07
12940 자유 [제4회] 코스모스 블록체인 밋업   안녕하세요,   제4회 코스모스 밋업을 개최합니다.   내용은 다음과 같이 진행될 예정입니다.     0) 자기소개 및 네트워킹 (인원이 초과될시 생략)   1) 코스... 1 1241
어른아이
2017.06.07
목록
Board Pagination Prev 1 ... 1315 1316 1317 1318 1319 1320 1321 1322 1323 1324 ... 1967 Next
/ 1967
default debug random = 0 / type = READ / detected = READ