거래소 해킹과 더불어 개인 지갑 해킹 사례 증가
거래소를 통한 해킹
거래소 자체가 해킹 당해 고객의 코인을 탈취
2018년 사례)
https://tokenpost.kr/article-1280
http://biz.chosun.com/site/data/html_dir/2018/02/12/2018021200469.html하지만 거래소에 대한 책임 의무는 감소
http://www.hani.co.kr/arti/economy/finance/829756.html거래소 피싱 사이트에 접근하는 경우
- 거래소와 동일한 형태의 피싱사이트 제작 후 사용자의 ID / PW 등을 탈취
- 거래소 자체에는 문제가 없으나 사용자의 주의가 필요한 부분
바이낸스 사례)
binance.com vs. bínance.com
https://steemit.com/coin/@leesoojin/4cxylb
개인 해킹
- 개인의 부주의 및 안전 불감증
- 프라이빗 키 관리 부주의
- 메모장에 적어두고 웹지갑 이용시 복붙
- JSON 파일 클라우드에 저장
- 공통 비밀번호 사용
- 무료 에어드랍 이벤트 참여
마이이더월렛 피싱사이트
https://steemit.com/kr/@ez2bt/myetherwallet
대안 - 마이크립토
https://mycrypto.com/account구글 계정 해킹 이후 모든 거래소 계정 탈취
https://www.ddengle.com/board_free/7589521
하드웨어 월렛 사용
- 네트워크와 물리적으로 단절된 콜드 월렛
- 거래전 사용자의 하드웨어 지갑 버튼을 클릭해야만 승인
- 프라이빗 키 자체가 노출되지 않음
.
.
.
.
.