지난주 동안 암호 화폐 분야에서 가장 최근의 소문을 듣지 못했다면 (불행히도) 모든 사람들이 집중 해 왔기 때문에 아마도 바위 밑에 살고있을 것입니다. 2018 년 4 월 16 일 동부 표준시 기준 오전 4 시경 라이브 스트림 중반, 암호 화폐 투자자, 고문 및 자칭“에반젤리스트”인 Ian Balina는 자신의 ETH 지갑에서 도난당한 미화 2 백만 달러를 겨우 피했습니다..

그는 갑자기 다음 메시지를 트윗하면서 생방송을 종료했습니다.

Ian Balina 해킹 트윗

수백만 달러를 보유한 누군가가 어떻게 그렇게 무모하게 저장했는지 짐작하기 어렵습니다. 그리고 가장 무서운 부분은 여러분이 생각하는 것보다 더 흔합니다. 삭제 된 Telegram 마사지에서 Balina는 자신이 해킹 당했다고 생각하는 방식을 설명했습니다.

이것이 제가 해킹 당했다고 생각하는 방법입니다. 내 대학 이메일이 Gmail의 복구 이메일로 나열되었습니다. 나는 그것이 손상되었다는 이메일을 받았던 것을 기억하고 그것을 해결하기 위해 대학 보안에 후속 조치를 취했지만 [원문대로] 빠른 방식으로 처리 할 수 ​​없었고 그것이 단지 오래된 것이라고 생각하여 포기했습니다. 이메일.

Evernote에 저장된 개인 키의 텍스트 버전을 암호가있는 암호화 된 텍스트 파일로 보관합니다. 대학 이메일을 사용하여 내 이메일을 해킹 한 다음 Evernote를 해킹 한 것 같습니다..

Ian Balina가 누구인지 정확히 모르는 사람들을 위해 그는 2017 년 초에 투자자들에게“시스템 해킹”방법을 가르치고 6 자리 수입을 얻다. 그는 그가 a를 parlay했다는 그의 계시 후에 지난 6 개월 만에 유명세를 얻었다 $ 4 백만에 $ 90,000 투자 12 개월 이내에 – 그가 그의 Twitter에 게시 된 Blockfolio 스냅 샷.

그와 같든 싫든, Ian Balina 해킹은 암호 화폐를 안전하게 유지하는 것이 얼마나 중요한지에 대한 값 비싼 교훈입니다. 다음은 HODLer가 해킹 (또는 소셜 미디어에서 약탈당하는) 가능성을 최소화하기 위해 암호 검색, 투자 및 저장에 익숙해지고 구현해야하는 4 가지 기본적인 보안 요점 및 알림입니다..

1. 당신이 그것을 얻었다 고해서 과시하지 마십시오

평범한 사람들이 새벽 2시에 자신의 은행 계좌 정보와 지갑에있는 돈이 얼마인지 소리를 지르지 않는 것처럼, 암호 화폐 투자자는 암호 화폐 포트폴리오와 보유 자산을 온라인으로 또는 직접 공개해서는 안됩니다..

BitcoinTalk 또는 Reddit과 같은 인기있는 온라인 포럼에 참여하는 경우에도 재량권이 중요합니다. 이 Redditor에게 물어보세요 실제로 Siacoin 개인 시드를 온라인에 게시하고 운 좋게 친한 동료 Redditor로부터 보안에 대한 교훈을 받았습니다..

금융 정보를 온라인으로 방송하지 않는 것은 당연한 팁처럼 보이지만 여전히 반복됩니다.

다음은 투자자에게 개방되는 몇 가지 결과 및 보안 위험입니다.

  1. 표적 피싱 사기
  2. 랜섬웨어
  3. 사회 공학
  4. 강도

맞습니다, 강도입니다. 그것을 가져 가라 이 대만 남자 그는 3 명의 사기꾼에게 비트 코인 증거를 보여 주었고 궁극적으로 폭행과 강도를당했습니다. 사기꾼들은 18 개의 비트 코인 (미화 17 만 달러 이상으로 추정 됨)을 그의 계정에서 (전화를 통해) 전송했습니다..

아이슬란드 총리조차도 한 남자의 도주에 대한 무의식적 인 방관자로 남았습니다. 약 600 대의 컴퓨터를 훔친 혐의 비트 코인으로, 아이슬란드 최대의 강도로 간주되는.

당신은 간과되고 싶지 않을 수도 있지만 너무 많이보고 싶지도 않을 것입니다. 스스로 해치지 마.

2. 온라인으로 1 개월 이상의 급여를 저장하는 경우 냉장 보관을 사용하십시오.

하드웨어 지갑에 $ 60- $ 150를 투자 할 것인지 결정할 때 HODLer는 비밀번호 나 로그인 정보가 손상 될 경우 분실해도 괜찮은지 스스로에게 물어봐야합니다..

개인 키를 온라인으로 저장하고 핫 지갑을 사용하는 것은 관리가 가능하고 온라인으로 소액을 저장하는 투자자에게 적합하며, 콜드 스토리지 (오프라인 장치에 자금 저장) 및 하드웨어 지갑은 거래소에서 한 달치 이상의 급여를 보유한 투자자가 사용해야합니다..

그러나 해킹으로 인해 일주일의 급여를 잃어도 재정적으로나 정서적으로 큰 영향을 미친다면 주말의 바 탭이나 nana의 깜짝 90 세 생일을 위해 모은 돈의 일부를 지출 할 가치가 있습니다..

Balina가 자신의 저장소 및 / 또는 개인 키에서 오류가 발생한 경우는 일반 무료 클라우드 저장소 프로그램을 사용하고 대학 이메일이 손상되어 해커가 현재 이메일을 해킹하고 Evernote에 액세스 할 수있었습니다..

개인 키 또는 시드를 온라인에 저장하는 것은 콜드 스토리지로 간주되지 않습니다. 인터넷에 연결되어 있으므로 핫 월렛으로 간주됩니다. 핫 지갑과 관련된 수많은 문제 및 보안 취약성.

만약에 의심이된다면, 추워지다.

양자 모두 Trezor 그리고 Ledger Nano 자금을 저장하기위한 두 가지 인기 있고 평판이 좋은 하드웨어 지갑입니다. 지금 보안에 약간의 투자를하면 찰리 슈렘 – 비트 코인 재단의 창립 멤버 – 미래에 한 번 더.

찰리 슈렘 이안 발리 나 해킹 트윗

그리고 콜드 스토리지와 결합 된 이동성을 찾고 있다면 CoolWallet S, 비트 코인, 이더 리움, 리플, 라이트 코인 및 비트 코인 캐시를 지원하는 모바일 하드웨어 지갑 (ERC-20 토큰 출시 예정).

또한 종이 지갑은 냉장 보관의 효과적인 수단입니다. 복구 시드와 PIN이있는 종이를 놓으십시오. 비행 전에 딸의 베개 아래에서 청소 팀을 고용하여.

암호 화폐 지갑을 포괄적으로 살펴 보려면, 암호 화폐 지갑에 대한 초보자 가이드를 확인하세요..

3. 퓨니 코드주의

지난 몇 년 동안 암호 화폐의 급격한 상승 이후로, 피싱은 부주의 한 HODL 러를 활용하려는 사기꾼과 무료 암호 화폐 경품을 신속하게 이용할 수있는 사기꾼에게 선호되는 방법이되었습니다. 팔로워가 2 명이고 프로필 사진이없는 러시아의 @VitarikBooterun에게 감사드립니다. 이것은 가짜이고 완전히 구성된 트위터 핸들이지만 트위터에 로그인하여 안녕하세요. 트윗하고 메모).

오늘날의 피싱 공격을 둘러싼 가장 걱정스러운 문제는 복잡성과 미적 진정성입니다. 특히 저와 같은 사람들의 경우, 기술적으로는 독서 용 안경을 써야하지만 어머니가 자신이 안경을 착용하면 더 멋져 보인다고 확신하지 못하고 대신 컴퓨터를 얼굴에 가까이 대고 눈을 가늘게 뜨고있는 사람을 선택합니다..

그리고 전에 속아 본 사람은 나뿐이 아닙니다.

올해 초에 트위터에서 가짜 Tron 계정을 확인했습니다.. 이 계정은 사용자가 게시 된 주소로 적은 양의 ETH를 전송하여 10 배의 대가로받는 것을 약속하는 사기 경품을 트윗하는 동안 14 만 명 이상의 팔로워를 모았습니다..  

여기서 멈추지 않습니다. 피싱 공격은 점점 더 창의적입니다. Balina 해킹에 사용되지는 않지만이 피싱 방법은 주시 할 가치가 있습니다. “퓨니 코드”이상을 보지 마십시오.

가짜 바이 낸스 피싱 퓨니 코드

간단히 말해서, punycode는 유니 코드, 해커가 문자를 더 작고 제한된 문자 집합 인 ASCII로 변환 할 수 있도록 허용합니다. 독일어를 생각해보십시오. 예를 들어 뮌헨의 독일어 이름은 ‘München’입니다..

따라서 합법적 인 웹 사이트를 악의적 인 웹 사이트와 어떻게 구분합니까??

  • 우선 웹 사이트 URL 주소 바로 왼쪽에서 녹색‘https’와‘보안’이라는 단어를 찾으세요. 녹색은 웹 사이트가 필요한 SSL 인증서를 획득했으며 합법적임을 나타냅니다..
  • 둘째, 자주 방문하는 웹 페이지를 북마크하는 것은 오류나 맞춤법 오류를 최소화하는 효과적인 방법입니다..
  • URL이 올바르게 입력되었는지 다시 한 번 확인하고 직감을 믿으세요. 페이지에 즉시 방문하는 즉시 팝업을 표시하는 웹 사이트는 수천 달러 상당의 암호 화폐를 거래하고 저장하기에 적합한 사이트가 아닐 수 있습니다..

4. 2 단계 인증이 핵심 – 하나의 방법이 최우선

2 단계 인증 (2FA라고도 함)을 사용하여 암호화 계정 및 로그인을 백업하는 것은 포트폴리오 보안을 강화하는 데 필수적인 단계입니다. 2FA를 사용하려면 사용자가 로그인 프로세스를 완료하기 위해 스마트 폰 또는 애플리케이션을 통해 제공된 일회용 비밀번호 (OTP)를 입력해야합니다..

그러나 보안을 중요하게 생각하는 사용자는 2FA에 SMS 인증을 사용하지 말고 대신 다음과 같은 앱을 사용해야합니다. Google OTP, 또는 덜 인기있는 Authy.

연구원 및 보안 전문가는 문자 ​​메시지 사용에 대해 오랫동안 경고 해 왔습니다. 해커가 사용자에게 보내는 문자 메시지를 가로 채기 위해 다양한 셀 네트워크의 알려진 결함을 악용 한 대규모 공격을 이전에 조율 한 적이 있음을 지적하면서 온라인 로그인시 보안 조치를 검증합니다..  

Google Authenticator의 장점은 이동 통신사와 상호 작용할 필요가 없어 앱과 전화에 시간 제약이있는 인증 코드를 유지한다는 점입니다. 해커가 사용자의 전화 번호를 새 전화로 빠르게 이동하더라도 코드는 영향을받지 않습니다..     

Google Authenticator 또는 기타 2FA 앱을 사용할 때는 휴대 전화가 고장 나거나 분실 될 경우를 대비하여 개인 키를 백업하고 안전하게 보관하는 것이 중요합니다..

마지막 생각들

암호화 커뮤니티의 일부는 Balina가 진정으로 해킹 당했다고 확신하지 못하지만 몇 가지 의심스러운 상황과 Balina가 실제로 직접 관여했을 수있는 이유를 지적했습니다. Balina는 이후 이러한 주장을 반박했습니다. 이제 공식적으로 범죄 수사 중.

실제로 무슨 일이 일어 났는지에 관계없이 “노련한”암호 화폐 보유자조차도 심각하고 명백한 보안 실수를 범하고 있음이 분명합니다..

이 기사가 암호 화폐를 안전하게 거래하고 저장하기 위해 (아무리 간단하고 기본적인 것처럼 보임에도 불구하고) 적절한 예방 조치를 취하고 있는지 잠시 시간을내어 재평가하는 것이 중요하다는 것을 모든 사람들에게 상기시켜주기를 바랍니다..

관련 : 암호 화폐를 보호하는 방법