비트 코인 지갑을 보호하는 방법
비트 코인을 지불하고 사용하는 다른 방법이 없기 때문에 우리가 가지고있는 지갑 인 지갑을 보호 할 방법을 찾는 것이 좋습니다. 이 디지털 도구의 보안은 특히 Bitcoin의 붐 이후, 암호 화폐 개발 커뮤니티의 주요 관심사.
혹시 지갑이나 비밀번호를 분실 한 경우 복구하기가 매우 어렵다는 사실을 알아야합니다. 또한 도둑이 지갑이나 비밀번호에 액세스하여 비트 코인을 훔친 경우 돈을 복구 할 방법이 없습니다. 이러한 어려움과 다른 어려움으로 인해 지난 4 년 동안 큰 진전이 있었지만 아직해야 할 일이 많습니다..
일부 위험을 예방할 수 있지만 한 번의 실수로 모든 노력을 망칠 수 있습니다.. 최근에 발생한 분실 및 도난 사례를 살펴보고 디지털 화폐를 보호 할 수있는 솔루션이 무엇인지 확인해 보겠습니다..
Contents
1. 25.000 BTC 도난
2011 년 6 월, ‘allinvain’으로 알려진 Bitcointalk 회원은 당시 $ 500.000와 동일한 25.000 BTC를 잃었습니다! 알 수없는 침입자 인 도둑은 두 가지 방법 중 하나를 사용하여 자신의 컴퓨터와 지갑에 직접 액세스하고 비트 코인을 훔쳤습니다. ‘allinvain’컴퓨터 자체에서 거래를하거나 방금 wallet.dat 파일을 업로드 한 후 비 웠습니다. 자신의 컴퓨터. 이 경우 ‘allinvain’이 무엇을 할 수 있었습니까? 그는 자신의 지갑을 암호화 할 수 있었지만 2011 년에는이 프로세스가 지금처럼 간단하지 않았습니다..
2. 7.000 BTC 손실
2 년 전 비트 코인 개발자 Stefan Thomas는 암호화 된 USB 스틱, Dropbox 계정 및 Virtualbox에 지갑의 세 가지 백업을 가지고 있었지만이 모든 것이 그를 도울 수는 없었습니다. 왜? 그는이 백업 중 두 개를 지우고 세 번째 백업에 대한 암호를 잊어 버려 7.000 BTC를 영원히 잃었습니다! 당시에는 $ 125.000였습니다..
3. 자바 애플리케이션에서 가져온 2 BTC
피해자는 자신의 이야기를 여기:“어젯밤, 오후 9시 (태평양 표준시) 경에 CoinChat.freetzi.com으로 이동하는 링크를 클릭했는데 Java를 실행하라는 메시지가 표시되었습니다. 나는 (이것이 합법적 인 채팅이라고 생각하고) 아무 일도 일어나지 않았습니다. 나는 창문을 닫고 아무 생각도하지 않았다. 약 14 분 후에 Bitcoin-qt 지갑을 열었을 때 승인하지 않은 거래가 거의 전체 지갑 (2.07 BTC)에 대해 지갑 1Es3QVvKN1qA2p6me7jLCVMZpQXVXWPNTC로 이동하는 것을 보았습니다. 당시 300 달러 정도였습니다. 그리고이 동전은 암호화되었습니다! 그러나 공격자는이를 우회 할 수있는 방법을 찾았습니다. 피해자가 연 자바 애플리케이션도 추가 권한을 요청했고 그것이 비밀입니다. 피해자가 동의 한대로 그는 모든 키 입력을 읽을 수있는 악성 프로그램에 대한 액세스 권한을 부여했습니다. 그런 다음 응용 프로그램은 지갑 암호를 입력하고 기록 할 때까지 기다렸다가 암호를 해독하고 지갑을 비 웁니다..
4. Blockchain.info 지갑에서 가져온 160 BTC
blockchain.info 사용자가 알려지지 않은 공격자에게 비트 코인 중 약 160 개가 $ 20.000에 해당하는 비트 코인을 잃었습니다. 사용자는“저는이 주소를 관리하기 위해 blockchain.info 지갑 서비스를 사용합니다. 내 비밀번호는 구두점, 대문자 / 소문자 등이 포함 된 임의의 18 자 비밀번호였습니다. Google Authenticator를 켠 상태에서 2 단계 인증을 사용하고 임의의 8자인 계정에 두 번째 비밀번호를 사용했습니다.” 보시다시피 많은 보안 조치가 있습니다. 그러나 문제는 blockchain.info 모바일 애플리케이션에있었습니다. 문제는 데스크톱에서 blockchain.info가 사용자의 지갑을 두 번 암호화한다는 것입니다. 기본 암호가있는 지갑과 선택적 두 번째 암호가있는 개인 키 자체입니다. 그러나 모바일에서는 이런 일이 발생하지 않으며 두 번째 암호화 계층 만 사용됩니다. 이것은 일반적으로 Android 설정에서 문제가되지 않지만이 사용자의 스마트 폰은 루팅되어 사용자가 강력한 애플리케이션을 사용할 수있게하면서도 Android 생태계를 수정했습니다. 이렇게하면 모든 애플리케이션이 공격자에게 도움이 될 수 있으므로 8 자 두 번째 암호를 쉽게 해독 할 수 있습니다..
그렇다면 이것을 읽은 후 지갑에 적용 할 수있는 가능한 보안 조치는 무엇입니까? 아시다시피 각 공격은 특정 보호 비밀로 사용되지만 취할 수있는 주요 조치는 다음과 같습니다. 지갑 암호화 켜기, 이중 인증 사용 (Google Authenticator는 좋은 옵션입니다) 그리고 귀하의 허가없이 생성 된 API 키를 확인하십시오., 신뢰할 수없는 애플리케이션에 과도한 권한을 부여하지 말고 더 많은 백업을 생성하십시오. 정기적으로 확인.
그리고 또 다른 실행 가능한 전략이 있습니다. 여러 계층의 보안 사용 한 번의 공격으로 모든 돈이 사라지지 않도록합니다. 여러 계층의 방어를 제공하는 기본 온라인 보안 서비스를 받고, 일부 기본 컴퓨터 보안을 연습하고 (신뢰할 수없는 소스에서 응용 프로그램을 다운로드하거나 실행하지 말고 Java를 인식하지 마십시오) 쇼핑 및 비용 절감을 위해 별도의 지갑을 보관할 수 있습니다. 또는 위험을 줄이는 매우 일반적인 방법 인 3 가지 계획 중 2 가지.
또는 항상 전용 하드웨어 USB 지갑 곧 출시 될 예정이며 지갑에 휴대 할 수있는 비트 코인 거래를위한 매우 안전한 미니 컴퓨터를 제공합니다..
