암호화폐 도난 사고와 이를 피하는 방법
주요 시사점: |
— 하드웨어 지갑으로도 보호할 수 없는 몇 가지 위협이 있습니다. 따라서 위협 벡터를 이해하는 것이 직접 암호화폐 보안을 실행하는 데 중요합니다. — 사이버 공격은 온라인에 존재하며 해커는 인터넷을 통해 키에 액세스합니다. — 사회 공학 공격을 실행하는 스캐머들은 사용자의 신뢰를 얻어 키에 대한 통제권을 포기하도록 유도합니다. — 하드웨어 지갑 절도 및 전원 결함 및 부채널 공격과 같은 정교한 물리적 공격은 (1) 장치를 물리적으로 손상시키는 방법을 사용합니다. |
암호화폐는 사람들이 자신의 자금을 직접 통제할 수 있는 강력한 방법을 제공하지만 그러한 권한에는 큰 책임이 따릅니다. 영리한 스캐머들은 다양한 방법을 사용해 여러분의 소중한 암호화폐를 훔칠 수 있습니다. 따라서 이 시간에는 다각도의 전면적인 검토를 통해 스스로를 보호하는 방법을 학습해 보도록 하겠습니다.
우리 모두 핵심을 잘 알고 있습니다. 암호화폐 보안은 지갑에 달려 있다는 사실 말이죠. 하지만 잘 들어보세요. 지갑으로도 보호할 수 없는 몇 가지 위협이 있습니다. 심지어 Ledger로도 말이죠.
The only way to really be sure you’ve properly secured your precious crypto is to understand the different types of threats that exist, and what type of defense – your wallet, or your own knowledge – needs to be deployed in order to avoid it.
So here, we’ve broken down different crypto threat vectors into three distinct categories, with an explanation of what’s needed to protect yourself against it. Ready to learn how crypto gets stolen? Let’s dive in!
사이버 위협(해킹, 멀웨어): 인터넷의 취약성
인터넷 연결은 개인 키에 대한 가장 큰 위협입니다. 암호화폐 지갑을 포함하여 인터넷에 연결된 모든 것은 사이버 위협에 취약합니다. 아주 간단한 개념입니다.
다음과 같은 몇 가지 방법을 통해 공격이 이루어집니다:
- Let’s say you’re using a hot wallet or holding your crypto using an exchange. If the platform is hacked, your keys are at risk of being stolen through the internet.
- Clicking on a malicious link could provide the hacker with remote access to your device and extract things such as your private key or your seed phrase.
온라인 위협으로부터 자신을 보호하는 방법
암호화폐 지갑은 해킹의 대상이 될 수 있으므로 실제로 키를 안전하게 유지하는 유일한 방법은 인터넷에 연결되지 않은 지갑을 사용하는 것입니다.
Ledger Nano와 같은 하드웨어 지갑의 기본적인 전제는 개인 키와 시드 문구를 사이버 위협을 피해 오프라인 상태로 유지하는 것입니다.
거래 시에도 개인 키를 절대 노출하지 말아야 합니다.
온라인 애플리케이션과의 상호작용은 어떨까요? 여기서도 Nano는 오프라인 상에서 트랜잭션에 서명하는 장소 역할을 합니다. 즉, 트랜잭션을 실행하기 위해 중요 정보가 온라인 상에서 전달되는 동안에도 데이터가 기기에 안전하게 보관됩니다. 그 원리는 다음과 같습니다.
복구 문구를 오프라인 상에서 생성하여 오프라인에서 관리합니다
암호화폐 보안의 핵심은 기존 개인 키를 오프라인으로 이동하는 것이 아니라 처음부터 온라인 상태가 되지 않도록 하는 것입니다.
Ledger 장치는 처음부터 오프라인 상에서 복구 문구(지갑에 있는 모든 개인 키의 줄임말)를 생성하여 장치의 화면을 통해 완전히 오프라인 환경에서 사용자에게 전달합니다. 이렇게 하면 민감한 데이터가 온라인 환경에 노출되지 않도록 하면서 지갑을 완벽하게 제어할 수 있습니다.
그러나 궁극적으로 그 시드 문구를 어떻게 저장할 것인가 하는 문제가 남습니다. 만약 인터넷에 연결된 장치에 저장한다면 애초에 Ledger를 사용하는 이유를 무색하게 만들 것입니다.
Protect Yourself From Online Threats With An Offline Wallet
즉, 암호화폐는 개인 키가 온라인에 노출될 때마다 이 범주의 위협에 취약하게 되지만, LEDGER를 사용하여 개인 키를 보호하면 쉽게 해결할 수 있는 문제이기 때문에 걱정할 필요는 없습니다. 장치를 올바르게 사용하고 시드 문구를 안전하게 보호하기만 하면 이러한 위협을 완전히 극복할 수 있으며 걱정을 떨쳐 버리고 자유롭게 생태계를 탐색할 수 있습니다.
What If Someone Steals Your Hardware Wallet?
하드웨어 장치를 사용해 개인 키를 오프라인 상에서 관리하는 것은 훌륭한 선택입니다. 그러나 장치 자체를 통한 절도 또는 탐색과 같은 새로운 위협 요소를 염두에 두어야 합니다.
하드웨어 지갑을 도난당했다고 가정해 보겠습니다. 장치가 낯선 사람의 손에 있는데 소중한 암호화폐가 안전하게 관리되는지 어떻게 확신할 수 있을까요? 함께 알아보도록 하죠!
사용자 설정 PIN 코드
하드웨어 지갑의 보안은 PIN 코드 관리에 달려있습니다. 이는 최전선에서 침입자를 막아내는 역할을 할 뿐만 아니라 보안 측면에서 유일하게 스스로 설정할 수 있는 부분입니다.
그렇기 때문에 Ledger는 사용자가 본인의 코드를 설정하도록 허용할 뿐만 아니라, 길이를 최대 8자리까지로 허용하고 있습니다. 이렇게 하면 Nano가 어떤 사람의 손에 들어가든 상관없이 사용자 본인만 액세스할 수 있습니다. 잘못된 PIN 코드를 세 번 입력하면 장치가 자동으로 먹통이 되기(공장 초기화 수행) 때문에 아무리 간교한 해커로부터도 안전할 수 있습니다.
더욱 진화된 패스프레이즈
대부분의 장치에는 백업으로 24개의 단어 복구 문구가 있습니다. Ledger에는 거기에 25번째 단어로 된 패스프레이즈가 있습니다. 이 고급 보안 기능은 보안 계층을 추가하여 사용자가 위협에 처한 상황에서도 자금을 비밀리에 관리할 수 있도록 해줍니다. 이 25번째 단어를 사용하면 일반 장치에서도 이 보조 “비밀” 지갑에 액세스할 수 있으므로 이 비밀 지갑에 다량의 암호화폐가 들어 있어도 언제나 안전하게 보호할 수 있습니다.
How Ledger Devices Protect Your From Physical Hacks
장치가 범죄자들의 손에 들어가면 더 정교한 위협, 즉 장치의 물리적 해킹에 직면할 수 있습니다. 전원 결함, 부채널 공격 및 하드웨어 보안 모듈 공격과 같은 소프트웨어 해킹 등, 전문 해커의 정교한 공격을 받았을 때 , 하드웨어 지갑에 적절한 방어 수단이 없으면 보안을 위협받게 됩니다.
Ledger의 하드웨어 지갑은 최고 수준의 보안을 제공하는 기능을 통해 온라인 및 물리적 공격으로부터 민감한 데이터를 보호하도록 설계되었습니다. 물리적 공격에 대항하는 보호 계층에서 Ledger 장치를 차별화하는 몇 가지 중요한 요소가 있습니다.
보안 칩: 침투 불가능한 칩
Ledger는 높은 수준의 보안성이 요구되는 여권 및 신용 카드에서 사용하는 보안 칩을 사용합니다. LEDGER 하드웨어 지갑은 보안 칩을 사용하는 업계 유일의 지갑으로, 레이저 공격, 전자기 변조, 전원 결함과 같은 공격으로부터 사용자와 개인 키를 보호합니다.
BOLOS 운영 시스템: 각 애플리케이션 분리
일부 하드웨어 지갑의 문제는 모놀리식 시스템을 사용하여 장치에 들어있는 모든 애플리케이션을 하나로 관리한다는 것입니다. Ledger의 맞춤형 운영 시스템인 BOLOS는 Ledger 장치 내의 모든 앱과 암호화폐 계정이 별도로 관리되도록 합니다. 즉, 애플리케이션이 공격을 통해 손상되더라도 피해는 해당 애플리케이션으로만 국한되며 지갑의 나머지 부분에는 영향을 미치지 못하게 됩니다.
Donjon: 지속적인 보안 확인
To make sure your wallets are always safe from hacking, we have a team of internal good-guy hackers to test and find any potential chinks in our armour. The Ledger Donjon is our internal security evaluation team made up of security experts to conduct constant, extensive hacks to the hardware, establishing any possible point of failure that might impact your security. The Donjon works hand-in-hand with Ledger’s Firmware development and hardware team to scrutinize the security of the devices, make sure only state-of-the-art security measures are in place that can withstand any attempts to attack, and constantly upgrade our system accordingly.
물리적 위협에는 가장 안전한 하드웨어 장치가 필요합니다
하드웨어 장치를 사용하여 개인 키를 보호하면 온라인 위협으로부터 사용자를 보호할 수는 있지만 잠재적으로 장치가 물리적 공격에 노출될 수 있습니다. 그렇기 때문에 가장 안전한 구성 요소를 사용할 뿐만 아니라 시스템을 지속적으로 개선하여 그 어떤 것도 침투할 수 없도록 보장해 주는 장치를 선택하는 것이 매우 중요합니다.
LEDGER를 선택하면 개인 키를 보관한 뒤 잊고 지낼 수 있습니다. 그 구성 요소와 시스템이 지갑을 물리적 공격으로부터 완벽하게 차단하기 때문입니다.
Social Engineering Threats – Don’t Become The Weakest Link
일부 해커는 인터넷이나 코드를 공략하는 대신 사람을 공략합니다. 사회 공학 공격에서 스캐머는 거짓된 상황을 만들어 사용자의 신뢰를 얻고, 해당 사용자가 직접 문을 열고 스캐머의 접근을 허용하도록 만듭니다. 이는 피싱 및 파밍 사기(합법적인 사이트를 가장한 사이트 주소 사용)와 같은 공격에서 볼 수 있는 전략입니다.
블라인드 서명: 스캐머의 천국
스마트 계약 덕분에 현재 우리가 즐기는 디앱의 전체 생태계가 가능해졌지만, 여기에는 주의할 점도 있었습니다.
일부 스마트 계약은 특정 암호화폐 지갑에서 제대로 읽을 수 없기 때문에 실제로 서명하는 내용을 100% 확신할 수 없습니다. 이는 사각지대를 만들고 결국 스마트 계약 뒤에 있는 상대방을 믿는 것 밖에는 도리가 없습니다. 스캐머는 이러한 맹점을 악용해 합법적이지 않은 트랜잭션을 승인하도록 유인하는 그럴듯한 시나리오를 만듭니다. 사용자는 본인이 NFT를 민팅하고 있다고 생각하지만, 사실은 소중한 사용자의 NFT를 훔쳐가도록 스마트 계약이 악용됩니다.
Ledger 생태계를 활용한 클리어 서명
Ledger는 단순한 암호화폐 지갑이 아니라 Web3로 이어지는 안전한 관문입니다. Ledger Live는 Ledger의 통합 애플리케이션 플랫폼입니다. 각 통합에 대해 사용자는 Ledger Nano를 통해 트랜잭션에 클리어 서명을 실행하면서 매번 본인이 동의하는 내용을 정확하게 볼 수 있습니다. 따라서 Ledger 생태계를 통해 상호작용 시, 그 어느 때보다 더 많은 투명성이 제공되고 사회 공학 스캠으로부터 막강한 보호 계층을 추가할 수 있습니다.
그러나 지갑이 아무리 안전하고 투명하더라도 사용자가 스스로 액세스 권한을 부여하는 경우에는 LEDGER도 스캐머가 개인 키에 액세스하는 것을 막을 수 없습니다. 그렇기 때문에 암호화폐의 작동 방식과 트랜잭션을 스스로 평가하는 방법을 이해하는 것이 중요한 이유입니다. 그리고 Ledger가 그 이해를 돕고 있습니다.
Ledger가 방어해 낼 수 없는 한 가지
Ledger조차도 사회 공학 스캠으로부터 사용자를 완벽하게 보호할 수는 없습니다. 결국 사용자만이 자신의 암호화폐를 지켜낼 수 있고, 그러려면 그 공격에 대한 깊은 이해가 필요합니다. 스마트 계약을 읽는 방법을 배우고 블라인드 서명을 피하고 의심스러운 모든 것에 신중하게 접근하는 태도야말로 사회 공학 공격으로부터 자신을 보호하는 최선의 출발점입니다.
이러한 측면에서 LEDGER 아카데미는 암호화폐 보안과 관련한 정보의 보고입니다. 키를 안전하게 관리하는 방법에 대해 자세히 살펴봄으로써 위험 요소를 식별할 수 있게 될 것입니다. 따라서 Ledger가 영리한 스캐머들로부터 완전한 보호를 제공할 수는 없지만 클리어 서명과 많은 교육 자료를 제공함으로써 사용자 스스로가 암호화폐 보안을 담당하는 궁극적인 수문장이 되는 데 필요한 도구를 제공할 수 있습니다.
여러분이 문지기입니다
축하합니다! 지금까지 암호화폐가 어떤 식으로 도난을 당하는지 자세히 살펴보았으니, 이제 여러분은 Web3를 탐색할 완벽한 준비가 되었습니다. 암호화폐 생태계를 제대로 이해하고 암호화폐 보안에 있어서 자신의 역할을 인지하는 것은 코인과 토큰의 안전에 매우 중요합니다.
LEDGER 지갑이 암호화폐를 사용하는 모든 사람에게 가장 안전한 옵션인 것은 맞지만 Nano 조차도 모든 위협으로부터 여러분을 보호할 수는 없습니다. 그래서 오늘은 자신을 보호하는 방법을 정확히 이해하고 있는지 확인해 보는 시간을 갖도록 하겠습니다. 그러니 꾸준한 배움을 통해 자유를 얻으세요. 암호화폐 세계에서 운명을 결정하는 사람은 바로 자기 자신입니다.
바로 시작해보죠!
아는 것이 힘이다.
블라인드 서명은 암호화폐 보유자가 직면하는 가장 큰 위협 중 하나입니다. 이를 자세히 알아보고 자신을 보호하는 방법을 배워보겠습니다. 고마워요, School of Block.