*** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. ***
*** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.***
-------------------------------------------------------------------------------
코인의 자산이 오름에 따라 해킹 사건이 종종 발생하고 있습니다.
1. 각 계정의 OTP 를 꼭 활성화하시기 바랍니다.
OTP 가 완벽하진 않지만 관리만 제대로 된다면 강력하게 적용할 수 있는 MFA 인증방식 중 하나입니다.
풀과 이메일함 모두 OTP가 꼭 필요합니다.
풀만 OTP를 해도 이메일이 털리는 경우가 많기 때문에 가능한한 둘 다 OTP를 활성화 하세요.
2. OTP의 QR코드 스크린샷 찍은 것을 이메일이나 클라우드에 저장하지 마시고
꼭 비밀키를 종이에 적어서 아무도 모르는 곳에 보관해 주세요.
의외로 이메일이나 클라우드가 안전하다고 생각하시는데 이런 사례가 꽤 많습니다.
(운전면허증 스캔본을 이메일에 넣어놓았다가 거래소에서 본인 인증까지 넘어가서 탈취된 사례도 있습니다)
3. 채굴장 관리자나 지인, 가족들에게 휴대폰을 빌려주지 마세요.
OTP 비밀키를 가져가거나 이용하는 경우는 의외로 주변인인 경우가 있습니다.
OTP 앱은 삼성의 보안폴더(KNOX) 등 내부에 설치해서 지문인식 등으로 막거나
아예 인터넷도 안 되는 아이폰에다가 넣으시는게 좋습니다.
4. 풀이나 가상자산 거래소에 접속하는 PC는 가능한 상주 프로그램을 설치하지 말아주세요.
PC용 카톡, 원격접속 프로그램 등은 가능하면 설치하지 않는게 좋습니다.
5. 가상 자산을 관리하는 PC는 꼭 정품 OS를 사용하세요.
p2p 로 받은 이미지 파일은 이미 트로이목마가 설치되어있는 경우가 많습니다.
6. OTP를 시도할 때 기기의 시간이 맞는지 꼭 확인해 주세요.
기기의 시간이 안 맞거나 비밀키가 안 맞는 경우에 여러번 시도하다가 보안상의 이유로 계정이 잠겨질 수 있습니다.
타임존이 잘못 설정되어있는데 시간만 맞추게 되면 다른 시간으로 인식해서 전혀 다른 키가 나옵니다.
7. OTP 초기화는 최소 2주가 걸립니다.
이 기간동안은 원소유주가 웹사이트에 접속할 때 "뭔가 이상이 생겼구나~" 라고 인식하고 대처를 취할 수 있는 기간입니다.
최악의 경우 이메일함이 털리고서 아무 조치를 취하지 않은채 2주가 지나면 풀의 자산까지 탈취당할 수 있게 됩니다.
가능한한 2주에 한번씩은 풀에 주기적으로 접속을 해서 혹시 OTP초기화를 진행중인지 체크하는게 좋습니다.
(2주가 너무 짧다는 의견이 있어서 이 기간도 자산 규모에 따라 유동적으로 늘어나도록 구현 중입니다)
8. 휴대폰을 이전할 때는 OTP까지 이전 시키세요.
OTP분실로 OTP를 찾는 것은 어렵습니다.
비밀키를 처음부터 잘 보관하시고 OTP 이전은 센터에 맡기지 말고 직접 다뤄주세요.
9. 이메일 주소 숨기기
이메일 주소 뒤에 _hello 처럼 별칭을 붙여서 이메일 주소를 숨길 수 있습니다.
이 기능은 다른 사이트에서 보편적으로 쓰이는 방법이 아니기 때문에 해킹 확률을 극도로 낮출 수 있습니다.
주로 해커는 다른 커뮤니티에서 쓰는 동일한 이메일 주소로 접근을 시도하기 때문에
이메일 주소를 숨기면 아예 계정이 없는 것처럼 보이게 됩니다.
10. PIN 초기화는 PIN 을 리셋하는 기능입니다.
그 버튼을 누르자마자 새로운 PIN 이 임의로 생성되어 이메일로 전달됩니다.
PIN 은 사용자가 바꿀 수 있는게 아니라 새로 할당받는 구조입니다.
풀이나 거래소, 지갑 서비스보다는 하드웨어월렛이 보안상 더 좋습니다.