토크박스

가상화폐 해킹으로부터 안전한 5가지 예방 대책

supex332 0 118

일본의 대기업 SBI홀딩스와 제휴로 멀티전자 지갑 서비스를 하는 BitGo의 엔지니어링 매니저 Sean Coonce가 개인적으로 갖고 있던 10만달러(약 1억1천만원상당) 이상의 BTC(#bitcoin)를 해킹으로 잃은 체험담을 소셜미디어 Medium에 공유했다.

해커는 "SIM포트 공격"이라는 수단을 사용하여 불과 24시간 이내에 그의 Coinbase의 계정에서 대량의 BTC(#bitcoin)를 빼낸 것으로 보여진다고 말했다.

SIM 포트 공격이란?

통신 사업자나 기종을 변경할 때 고유 ID를 기록한 SIM 카드를 다른 단말기로 교체할 목적으로, 통신 사업자가 SIM 카드의 정보를 새로운 디바이스에 전송하는 서비스는 일반적으로 이용되고 있다.

이 서비스를 악용한 해킹법이 SIM 포트 공격이다. 공격자는 피해자의 SIM 카드를 자신이 컨트롤 하고 있는 전화기에 전송 후, 피해자의 E메일 어카운트에서 패스워드의 재설정을 시도한다.

확인 코드가 피해자의 e메일 프로바이더에서 피해자 전화번호로 송신되는데 이는 공격자에 의해 감청되고 있다.

해커가 피해자의 이메일 계정에 부정 접속하면, 그 어카운트로부터 피해자가 이용하고 있는 온라인 서비스의 정보(은행 계좌나 SNS 어카운트등)를 모두 수집하는 흐름이다. 최악의 경우로는 e메일 계정과 은행 계좌 자체가 올라온다.

따라서 Sean Coonce은 자신의 경험담을 바탕으로 다음과 같은 5가지 예방 대책을 추천한다.

1. 하드웨어 지갑에 보관한다

거래 이외의 경우는 디지털 자산을 하드웨어 월렛, 오프라인 스토리지, 멀티시그월렛 등에서 보관.

2.SMS기반의 2단계 인증만으로는 부족

온라인에서 보호하려고 하는 자산이나 ID에 관계없이, 하드웨어 베이스의 시큐러티로 업그레이드 Google Authenticator나 Authy를 이용함으로써 모바일 디바이스를 물리적으로 취득할 필요가 있는 관리 형태를 권장.

3. 인터넷에서 불필요한 개인 정보를 공유하지 않는

아이덴티티를 특정할 수 있는 정보(생년월일, 장소, 지리적 위치정보가 담긴 사진 등)를 최대한 공유하지 않는다.

4.Google Voice의 전화번호를 작성한다

하드웨어 기반의 2FA가 지원되지 않은 경우, Google Voice의 전화번호를 사용하고 2-Factor인증의 복구 번호를 취득한다.

5. 중요한 ID정보 전용 전자메일 주소를 만든다.

단일 전자 메일 주소로 모든 메일을 수신·보관하는 것은 피하고 중요한 온라인 ID전용 주소를 작성하고 하드웨어 기반의 2단계 인증으로 백업.

이와 같이 진화하는 해킹에 대비해서 “본인의 자산은 본인 스스로가 먼저 지켜야한다”는 그의 주장대로 Coonce의 체험담과 조언을 활용해 온라인상의 보안 대책과 개인정보 공유에 대해 재검토할 필요성이 중요하다 하겠다.


출처 : 데일리코인뉴스

https://www.dailycoinews.com/dailycoinews/article/read.do?articleNo=3719&lang=kr


0 Comments
포토 제목
Facebook Twitter GooglePlus KakaoStory NaverBand