저는 암호화폐 월렛(지갑)을 여러 개를 가지고 있는데 그 중 하나가 엊그제 해킹을 당했습니다. 요로이(Yoroi) 라는 카르다노 에이다(ADA) 코인 전용 월렛인데 스테이킹을 하기 위해 사용한 것을 제외하고는 특이한 점이 없었는데 갑자기 모든 코인이 어떤 주소로 송금되어 버리는 일이 있었습니다.
처음에는 너무 황당해서 혹시 내가 다른 월렛으로 옮기고 기억을 못 한 건가 하고도 생각해 봤습니다. 그러나 해커가 어떻게 제 월렛의 암호를 알아냈는지 모르겠지만 들어와서 코인을 인출해 간 것이었습니다. 커뮤니티의 포럼을 통해 조회해보니 유사한 일이 있었긴 한데 피싱을 당해서 월렛의 아이디와 암호를 실수로 준 것이지 저와는 다른 상황이었습니다. 가장 의심이 되는 부분은 제 에버노트인데 제가 유사시 아내에게 알려주려고 월렛 복구 암호를 적어놓은 것을 해커가 침입하여 그 정보를 가지고 월렛을 다시 복구하여 코인을 빼간 것이 아닌가 하고 생각됩니다. 복구 암호를 종이에 써놓을 것을 권장했는데 그것을 무시하고 온라인 노트에 적어놓은 것이 실수였습니다. 인도네시아에 위치한 IP주소에서 제 에버노트에 접근하려 한다는 경고 메일을 받고서야 때늦은 사태 파악을 하고 접속차단 및 암호 변경을 했습니다.
탈취당한 코인의 금액도 상당하기도 하지만 제가 매우 기대하고 있는 카르다노 프로젝트의 코인이라는 점에서 아쉬움이 너무 크고 해킹을 당했다는 자괴감으로 인해 첫날에는 잠이 잘 오지 않았습니다. 혹시라도 스테이킹과 관련된 표준절차가 아닌가 하여 스테이킹풀 회사에도 연락을 해 봤는데 정상적인 절차가 아니라고 하면서 상세하게 상담을 받고 보니 위의 방법으로 침입한 것이 아닌가 하고 생각이 들었습니다. 회사 고객센터에 문의해 본 결과 스테이킹에 필요한 암호와 인출에 필요한 암호는 다르기 때문에 기술적으로 불가능하다는 답변을 받았습니다. 또한 이 월렛은 2단계 인증 수단이 없었던 것도 해킹을 당하기 쉬운 이유 중에 하나였습니다. 다른 월렛들은 모두 휴대폰이나 OTP를 이용하여 코인을 인출할 때 2단계 인증을 거쳐야 하는데 요로이 월렛은 그 기능이 없었습니다. 최근에 보안성이 더 높은 월렛을 사용하기 시작하면서 요로이 월렛과 비교가 되는 부분이었습니다. 또한 바로 고객센터로 연락을 했지만 며칠째 답이 없는 것도 제가 처음부터 월렛을 잘못 선택했다는 것을 후회하게 되었습니다.
해킹을 당한 후의 심정은 낙심되고 분노와 자책을 하기도 했지만 곧 평정심을 되찾고 우선 다른 월렛을 보안을 강화하고 커뮤니티의 고수들에게 도움을 청했습니다. 하지만 한번 송금된 거래는 번복이 불가한 블록체인의 특성상 해커가 돌려주지 않는 한 다시 되찾기는 불가능하다는 것을 알고 있습니다. 혹시나 해서 보상금을 10%로 걸고 커뮤니티에 도움을 요청해봤지만 기대는 하지 않고 있습니다. 보안에 대한 비싼 수업료를 내면서 중요한 암호는 별도로 관리를 하고 정기적으로 온라인 암호를 변경하는 습관을 가져야겠다고 다짐하며 손실액을 보전하기 위해 오늘도 용달 배송을 하고 왔습니다. ㅠㅠ
안녕하세요 스팀잇 세계에 오신것을 환영합니다.
저는 여러분이 스팀잇에 잘 적응 할 수 있도록 응원하고 있습니다.
이 포스팅을 한번 끝까지 읽어보시고 STEEMIT-초보자를위한 가이드
혹시나 궁금하신 내용이 있으면 언제든 저 혹은 @ayogom, @jungjunghoon, @powerego, @tworld, @dorian-lee, @bluengel, @bitai, @kinghyunn, @maikuraki, @hiyosbi, @nasoe, @angma, @raah 님께 댓글 주시면 친절하게 알려드리겠습니다.
카카오톡 방에서 궁금한 점도 한번 해결해 보세요. 많은 스팀잇 경험자 분들께서 언제나 궁금한 부분을 즉시 해결해 주실 것입니다. 카카오톡 대화방 바로가기 패스워드(1004)
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit