비트코인 메이져 해킹 사건과 대처 자세

in #hacking6 years ago

다들 아시겠지만
거래소에서 만든 입금 주소에 입금되는 모든 코인들의 소유권은 거래소에 있습니다.
코인에 대한 소유권을 주장하려면 입금(계정) 주소와 매칭되는 개인키(Private key)를 누가 소유했는지가 중요합니다.
거래소에 만든 입금주소에 대한 개인키는 거래소가 소유하고 관리합니다.
엄밀히 말하면 우리가 진정한 소유주가 아닙니다!


많은 사용자들이 이런 기본적인 사실을 모른체,
중앙화된 거래소와 지갑에서 암호화폐를 잃거나 또는 잃을 위험에 처해 있습니다.


이런 이유 때문에 다 아는 사실이지만
다시한번 암호화폐에서 발생한 TOP 2 해킹 사건에 대해서 이야기해 보려고 합니다.


Mt. Gox



해킹된 날짜 : 11.6, 14.2
해킹된 금액 : 2,609 BTC, 750,000 BTC


Mt. Gox는 2010년 부터 운영되었으며
일본에 위치한 가장 유명한 비트코인 거래소였죠!!!
Mt. Gox는 총 2번의 해킹을 당했습니다.


2011년 6월


Mt. Gox 거래소에서 보관하던 개인키들이 유출되었고,
해커는 개인키을 이용하여 개인들의 비트코인 2,609 BTC를 인출해 갔습니다.


2014년 2월


Mt. Gox 거래소는 그 당시에 비트코인 거래량의 70%를 차지하고 있었는데,
650,000 BTC를 해킹 당했으며, 이 때문에 파산 신청을 하게 됩니다.
Mt. Gox는 파산 신청 전까지 총 750,000 BTC를 해킹당했다고 진술을 합니다.
애석하지만 투자자들의 비트코인은 회수 되지 못했고,
환급도 받지 못했습니다.




BITFINEX



해킹된 날짜 : 16.8
해킹된 금액 : 120,000 BTC


Mt. Gox 이후 두번째로 큰 비트코인 해킹사건이였습니다.
Mt. Gox 와 큰 차이점은 비트파이넥스 고객들은 보상을 받았다는 것입니다.


보상절차는 신규 토큰를 발행해서 고객들에게 우선 보상을 하고,
시간은 확정하지 않고, 천천히 고객들에게 토큰을 액면가로 환급해주었습니다.
급전이 필요하거나, 약속을 믿지 못하는 고객들은
시장에 토큰을 팔수 있도록 유도했습니다.
아주 머리가 좋아요!!!


해킹의 역사





이러한 해킹들은 거래소에서 개인키를 부주의하게 관리했기 때문에
발생한 현상들입니다.





개인들이 해킹의 공포에서 벗어나기 위해서
Ledger nano S 와 같은 하드웨어 지갑을 사용할 것을 권장하고 있지만
과연 이게 진정한 해결 방법일까요?


저는 Ledger nano S 지갑을 사용하고 있습니다.
문제는 이런 하드웨어 지갑들은 USB 형태이기 때문에
메모리의 한계가 있습니다.


무슨 말이냐 하면, 비트코인, 이더리움, 리플, 비트코인 캐시
4개의 지갑만 만들어도 용량이 다 차기 때문에
다른 암호화폐를 넣기 위해서는 또 다른 하드웨어 지갑을 사야합니다.


지갑 문제도 있지만
많은 사람들이 투자 목적으로 거래소를 이용하고 있고,
또는 암호화폐를 놀리기 싫어서 거래소를 통해서 임대를 해 주고
소소한 수익을 챙기는 사람들도 많습니다.


하드웨어 지갑 뿐만 아니라
거래소 또는 개인 지갑을 이용할 수 밖에 없습니다.
복불복인 세상인 거죠!!!!





거래소를 이용할 때는 우리가 차를 탈때 안전띠를 메는것처럼


. 거래소를 이용할 때는 신생 거래소를 이용하지 말자.
. 신생 거래소를 이용할 때는 에어드랍 목적으로만 개설하고 암호화폐를 보관하지 말자.
. 거래소는 한군데만 이용하지 말고 여러군데에 분산해서 보관하자.
. 신생 거래소에서 하는 이벤트에 참여를 하더라도 최대한 빠른 시간안에 다시 안전한 거래소로 이전하자.


그리고 모바일/웹/데스크탑 지갑을 사용하더라도


. 지갑이 개인키를 암호화 된 형태로 보관하는지 따져보자.
. 2 Factor 인증을 생활화 하자. (E-Mail인증, 전화인증, 기타등등)
. 모바일 장치에서 지문 인증을 온 하자! (아는 사람이 내 핸드폰에 모르게 접근할 수 있으므로 조심해야 돼요!!!)
. 웹 지갑 / 데스크탑 지갑에 강력한 암호를 사용하자! (까먹지는 마세요!!!)

Sort:  

오, 아주 좋은 정보를 담고 있는 글이네요.

참고로 마운트곡스 해킹은 내부 공모로 또는 내부자 소행인 것으로 알고 있어요.

Posted using Partiko Android

세상에나 거래소에 만든 코인 입금 주소와 매칭하는 개인 키를 거래소가 가지고 있다니.....

Posted using Partiko Android

Congratulations @dipfox! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You made more than 800 upvotes. Your next target is to reach 900 upvotes.

Click here to view your Board
If you no longer want to receive notifications, reply to this comment with the word STOP

Support SteemitBoard's project! Vote for its witness and get one more award!

첨뵙고 인사드려요 ^^ 팔로해요~~

해킹... 참.. ㅜㅜ

좋은 정보 감사합니다

Congratulations @dipfox! You received a personal award!

Happy Birthday! - You are on the Steem blockchain for 2 years!

You can view your badges on your Steem Board and compare to others on the Steem Ranking

Do not miss the last post from @steemitboard:

The new SteemFest⁴ badge is ready
Vote for @Steemitboard as a witness to get one more award and increased upvotes!


@dipfox, sorry to see you have less Steem Power.
Your level lowered and you are now a Red Fish!

Do not miss the last post from @steemitboard:

The new SteemFest⁴ badge is ready
Vote for @Steemitboard as a witness to get one more award and increased upvotes!