traders_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

저도 네이버 비번을 털린 적이 있는 상태라서 잘 났다고 할 수는 없지만 짱구를 굴려서 해커입장에서의 암호화 화폐 거래시 주의할 점을 써보겠습니다.

 

인터넷을 써온 게 20년이 넘었고 가입했던 웹사이트가 300개가 넘는 것 같습니다. 20년동안 이름을 알만한 대기업들 조차 고객정보를 탈탈 털려온 게 사실이죠.  중국에서 한국 고객 정보를 껀당 몇 십원에 살 수 있다고 보도 된 게 여러 해 되었으니 아마도 지금 쯤은  공짜로도 고객 정보를 얻을 수 있을 지도 모르겠습니다. 일단 웹사이트에 있는 고객정보 데이터베이스가 털린 것은 쉽게 비유하자면 고객이 입력한 모든 정보가 기록된 노트를 털린 것에 비유해 볼 수 있겠습니다. 아마도 100개 이상의 사이트가 털렸을 거고 해커들은 시장에서 대부분의 고객 정보를 구매할 수 있을 것으로 예상됩니다.

아마도 요즘 같으면 비트코인을 가지고 살 수 있겠죠?

 

일단 해커가 어떻게 고객 정보를 정리해서 활용할 지 상상해 보겠습니다.

MS 오피스의 엑셀 같은 걸로 고객 정보를 정리하겠죠. 자동화된 소프트웨어를 사용한다면 100여개 사이트에 나온 정보를 정리하는 것도 간단할 것입니다.

첫번째 필드에 email 주소가 올 것입니다. 두번째 필드에는 ID들이  나올 거고 세 번째 필드에는 패스워드들이 나올 것입니다.그 다음 전화번호등이 나오겠죠.

 

이제 해커는 암호화 화폐 거래소 고객을 타겟으로 삼을 것입니다.

고객의 e-mail주소를 알면  엑셀에서 검색해서  ID의 후보를 알 수 있고   패스워드도 정리된 목록에서  골라볼 수 있겠죠.

e-mail 주소를 해커가 안다면 전화번호를 아는 것도 당연합니다.

 

이제 해커는 수작업에 들어갑니다.

 

먼저 암호화 화폐 소유자의 e-mail주소를 알고 싶겠죠. 방법은 간단합니다. 암화화폐 관련 동호회나 인터넷 카페에서 얻을 수 있겠죠.

포탈의 카페 같으면 카페에 가입하고 인사말을 입력하는 것으로 e-mail 주소는 넘어갑니다.  그러면 이 이메일 주소를 정리된 고객 정보 목록에서 찾아보면

자주 쓰는 아이디와 패스워드가 나오겠죠. 그러면 최소한 거래소에 로그인은 시도해 볼 수 있습니다.

 

해커가 코인을 인출해 가는 과정은 로그인과 패스워드 입력의 반복이 될 것입니다. 

OTP는 선택이 아니라 필수라고 봅니다. 그리고 OTP가 완벽한 보안이 될 수 없다는 기사를 오래전에 읽은 적이 있네요.

 

국제적인 해커집단이라면 발신자 번호표시를 바꿔치기하거나 전화의 출처를 속이는 것도 가능할 것입니다.

이제까지 가상으로 해커가 코인을 빼가는 과정을 생각해 봤습니다.

 

제가 네이버 패스워드를 털릴 때는 출처가 불분명한 스타크래프트1의 패치에 의해 털렸던 거고

네이버 e-mail주소와 패스워드를 가지고 스타 ID를 만든 게 문제였습니다. 

지금은 모든 웹사이트마다 패스워드를 달리해서 쓰고 있기 때문에 패스워드를  대입하는 방식으로  털릴 일은 없네요.

 

이제 주의 사항을 정리하자면 다음과 같습니다.

1. e-mail 주소를 해커가 알면 다털리므로 포탈에 게시물을 올리지 않는다. 이미 게시물을 올렸다면 거래소의 ID와 email주소는 기존의 웹사이트에서 한번도 사용하지 않은 것으로 설정한다.

2. 특히 암호화폐 관련 커뮤니티에서 e-mail 주소를 알게 할 수 있는 활동을 하지 않는다.

3. 암호화 화폐 소유자임을 밝히는 것을 막기 위해 누군가 공짜로 비트코인을 준데도 지갑주소를 적지 않는다.

4. 모든 웹사이트 패스워드는 다르게 설정한다.

5. 거래소도 다 털릴 수 있다고 가정하고 거래소의 보안 능력을 점검해 본다.

 

-예) OTP를 설정하지 않으면 아예 코인 거래를 할 수가 없다.: 양호

-예) 거래소 로그인에 사용한 기기의 종류(웹브라우져의 종류)와   IP어드레스를 등록하는 시스템을 갖추었다. : 양호

-예) 패스워드를 바꿀 때 조차 스마트폰으로 전달된 4자리 코드를 입력해야 하는 거래소다. : 양호

-예) 거래소에 전화를 걸때나  거래소에서 전화를 받을 때 본인 확인하는 시스템이 있다.: 양호

 

더 생각나는 게 없네요.~ 이 글에 대해 댓글 환영합니다.

-------------------------------------

꼬리말

* 게시글 내용 삭제레벨 강등

* 질문은 각 주제별 게시판에.

 

비트코인 암호화화폐 커뮤니티 땡글~ 땡글~

-------------------------------------

11
댓글 7
  • 1. e-mail 주소를 해커가 알면 다털리므로 포탈에 게시물을 올리지 않는다. 이미 게시물을 올렸다면 거래소의 ID와 email주소는 기존의 웹사이트에서 한번도 사용하지 않은 것으로 설정한다.
    좋은 방법은... 매번 이메일을 새로 만들고, 오프라인에 메모해놓는 것입니다.


    2. 특히 암호화폐 관련 커뮤니티에서 e-mail 주소를 알게 할 수 있는 활동을 하지 않는다.
    맞습니다... 이메일 / 트랜젝션 주소 / 마이닝풀 ID 공개되면 좋지 않습니다.



    3. 암호화 화폐 소유자임을 밝히는 것을 막기 위해 누군가 공짜로 비트코인을 준데도 지갑주소를 적지 않는다.
    사실 수신 지갑 자체는 크게 중요하지 않습니다만... Private Key는 절대로 털리면 안됩니다.



    4. 모든 웹사이트 패스워드는 다르게 설정한다.
    기본이죠. 팁으로 사이트별로 비슷한 규칙을 적용하면 외우기 쉽습니다.



    5. 거래소도 다 털릴 수 있다고 가정하고 거래소의 보안 능력을 점검해 본다.
    그렇긴 하지만, 거래소는 보상을 해주는 경우도 종종 있습니다. Full Node 지갑 쓸 것이 아니라면, 차라리 국내 거래소 지갑이 안전할 수도 있습니다.


    -예) OTP를 설정하지 않으면 아예 코인 거래를 할 수가 없다.: 양호
    -예) 거래소 로그인에 사용한 기기의 종류(웹브라우져의 종류)와 IP어드레스를 등록하는 시스템을 갖추었다. : 양호
    -예) 패스워드를 바꿀 때 조차 스마트폰으로 전달된 4자리 코드를 입력해야 하는 거래소다. : 양호
    -예) 거래소에 전화를 걸때나 거래소에서 전화를 받을 때 본인 확인하는 시스템이 있다.: 양호

    +++++OTP 용 저렴한 스마트폰 공기계를 가지고 다니시는 것을 추천합니다.(OTP는 인터넷 연결이 필요없고, 인터넷 연결이 끊겨있는 것이 더 안전합니다.)


    추천드리고갑니다 ㅎㅎ
  • 네이버를 주소를 사용하신다면 네이버 로그인시 otp설정도 가능합니다
    거래소 뿐만 아니라 네이버에서도 otp 설정 해주시는게 좋습니다
  • ?
    정말 좋은글 감사합니다 명절 잘 보내세요
  • ?
    제목이 재밌네요..
    내가 해커라면..무얼조심해서 해킹해야할가? ^^;
  • ?
    프라이빗키를 종이에 인쇄한다고 피씨방이나 출력물 인쇄소에서 출력하는 것도 위험하지 않을까요?
  • ?
    북한에서 코인거래소 해킹 시도했다는것을 경찰이 공식 확인해주었다는 기사가 telegraph 에 떳더라구요. 피같은 코인이 김정은 호주머니에 들어가지 않도록, 우리 모두 주의!!! 합시다.
  • ?
    갑자기 무섭다는 생각이 드네요..
    우리 모두 조심 또 조심하는 것이 최선일 것 같습니다.
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
8857 노래하는 새 님에게 감사 인사드립니다.     9월초에 소개해 주신 한중 합작 walton coin(WTC)를 조금 사서 오늘 잘 팔았습니다. 소개해 주실 때가 1500-2000원 이였는데 정말로 국내 상장을 할려는지 계속 지속적으로 올라 전 오늘 9000원초반에 팔았습니다... 1 0 898
화니아빠
2017.10.02
8856 지캐시는 진짜 끝을 보네요 음...   제크 상장하기전에 0.07에 샀다가 갑자기 급등해서 0.1까지 오르길래 안팔고 뒀더니   상장하고 지금까지 반등한번 없이 쭉쭉 내리네요...   와 진짜 이렇게 질리게 내리는건 진짜 첨 봅니다.   문제는 앞으로 오를... 7 0 2987
김쌍.
2017.10.02
8855 좀전에 네이버 실검에 "비트코인",.. 이 떳다고 하더군요.   곧 조정오겠네요..   ㅋㅋㅋ                       ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커... 5 2 2492
꿀맨
2017.10.02
8854 코인원 해킹.보이스피싱 피해자 입니다   제가 9월21일 오전 9시경 코인원 계정을 로그인 하려는데 로그인이 안돼 10시 코인원에 전화해 로그인 안된다 하니 타일 잘 맞춰봐라 전 수개월 써왔고 타일 못맞춘것 땜에 그러는것 아니다 컴2대중 1대 전용으로 ... 13 0 2379
큰거울
2017.10.02
8853 루머일 수도있지만 사실이라면?       안녕하세요, 보로입니다...^^   이번에 생각보다 중요한뉴스가 나오긴했습니다만, 루머일 가능성도있고 아무도 정보를 안올려주신거 같아, 대신한번 글 써봅니다.     http://www.trustnodes.com/2017/10/01/bi... 12 file 2 4133
보로씨
2017.10.02
8852 골드 무료지급 이벤효과인가요     다들 비캐이벤 기대하고 있는것같습니다                       ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 ... 1 file 0 2495
채굴가즈아
2017.10.02
8851 비트코인은 상승기류 탄거같은데...           고수님들 비트코인 캐쉬는 어찌 생각하시나요? 비트코인이 올라가면 캐쉬도 오르지 않나요? 엄청 지르려고 고민중인데. 고수님들 조언좀 부탁드립니다.             -------------------------------------... 1 0 1339
바른생활깡남
2017.10.02
8850 치킨코인] 극소량 매입중... 추석이니까...   BCH 나오너라!!!!   글구 BTC 따라가라!!         ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글~ 땡글~ ----... 17 file 0 2238
kenny001
2017.10.02
8849 코빗 거래소 영문명?       코빗거래소 거래소 영문약자 아시는 분 계시나요?   어플에서 거래소 선택하는데   kobit이 아니고 다른거였던것 같은데 기억이 안나네요..             ------------------------------------- 꼬리말 * 게시... 2 0 898
존버코인
2017.10.02
8848 비트코인이 또 오를거 같은 느낌인데요 ~_~   http://m.news.naver.com/read.nhn?sid1=104&oid=003&aid=0008209854   【서울=뉴시스】 안호균 기자 = 1일(현지시간) 종료된 스페인 카탈루냐 분리 독립 찬반투표 결과 발표를 앞두고 자치정부와 스페인 ... 3 0 2323
비트코인요
2017.10.02
8847 비트코인 4400$ 돌파!         4400$ 돌파 했네요.                ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글~ 땡글~ -----------... 5 2 1644
코인캐는코쟁이
2017.10.02
"내가 해커라면~" 거래소에서 암호화 화폐 거래시 주의 할 점 저도 네이버 비번을 털린 적이 있는 상태라서 잘 났다고 할 수는 없지만 짱구를 굴려서 해커입장에서의 암호화 화폐 거래시 주의할 점을 써보겠습니다.   인터넷을 써온 게 20년이 넘었고 가입했던 웹사이트가 300개... 7 7 4802
바이퍼
2017.10.02
8845 코인원 거래량   코인원 거래량이 신용거래 할때와 지금 어떤가요?   많이 줄었나요? 궁금한 일인입니다                     ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게... 0 1371
비트코인2222
2017.10.02
8844 [Coinone] '떡상'하는 한가위 되세요! 각국의 암호화폐 규제 상황 총정리     10월 1주차 '떡상'하는 한가위 되세요! 각국의 암호화폐 규제 상황 총정리   안녕하세요, 코인원입니다. 민족의 대명절 한가위가 돌아왔습니다. 밝게 떠오른 보름달처럼 환하고 풍성한 연휴 되시길 바랍니다. 201... file 2 2622
Coinone
2017.10.02
8843 가상화폐 몇가지 이슈들.. 길게 쓸 내용은 아니지만 그래도 이슈가 되는 뉴스가 있으면 가끔 간단한 토막뉴스를 통해 비정기적으로 전하겠습니다 짐바브웨는 비트코인 프리미엄이 85%(몇달전 한국프리미엄처럼)가 붙어서 7,200$에 거래되고 있... 5 file 8 5726
gutop
2017.10.02
8842 거래소 옮겨가며 코인사고팔기 한국 a거래소에서 A 코인을 사서 중국 거래소로 넘겨서 팔고 B코인을 사고 B코인을 한국 b거래소로 옮겨서 팔고 C코인을 사고 C코인을 한국 a거래소로 옮겨서 팔고 A코인을 사고 를 1회전으로 될때 까지 돌리고 끝냈... 16 0 3278
사구리
2017.10.02
8841 "실패했습니다." '이야비트' 아시는 분 계세요? ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에.   비트코인 암호화화폐 커뮤니티 땡글~ 땡글~ -------------------------------------     비트코인만 ... 1 0 1786
벼리
2017.10.01
8840 실시간 거래소,코인별 시세표 실시간 거래소,코인별 시세표 거래소,코인별 시세표입니다 http://coinzip.io:9090/   여기 땡글 회원분이 만든것으로 알고 있습니다   이미 이런 시세표는 몇개 있지만 이 시세표는 실시간으로 가격변동을 보여줍니... 40 file 17 5392
gutop
2017.10.01
8839 아.. 코인이즈 말썽이었던 부분 결과입니다. 하단 원래 올렸던 부분은 그대로 두고 추가 내용만 여기에 적습니다. 오늘 오전에 토요일날 출금 신청 한 금액 입금이 되었고 오늘 오후에 판매한게 있어서 출금 신청한게 한시간 지나도 또 입금이 안되서 전화를 하... 12 0 1820
혈견휴
2017.10.01
8838 usdt를 진짜 usd로 바꿀수 있나요?       만약 국내 에서 코인사서 비트렉스에 전송후   usdt로 바꾼후   이것을 진짜 usd로 바꾸는 방법이 잇나용?ㅎ   ㅡ.ㅡ;방법이 있으면 좀  갈쳐주세용~ㅠㅎ                 -----------------------------------... 4 0 3422
쳐키라웃
2017.10.01
목록
Board Pagination Prev 1 ... 716 717 718 719 720 721 722 723 724 725 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ