해킹 이야기 1. 해킹을 당하기 전에 준비할 사항들

in SCT.암호화폐.Crypto4 years ago (edited)

안녕하세요 ayogom 입니다.
오늘은 주말이라서 아이와 함께 나들이를 갈 예정이라서 평소보다 일찍 포스팅을 써봅니다. 주제는 이전에 말씀 드린대로 해킹에 대한 이야기를 좀 해볼까 합니다. 예전에 쓰신들에 지금도 많은 관심을 가져주시고 있어서 하나의 오마주와 몇가지 더 주의 사항을 써보려고 하는데요 100% 방지 할 수 없고 100% 해결 할 수 없겠지만 약간은 도움이 되었으면 합니다.

1. 하이브의 키 값을 변경해라.

스팀잇에서 무슨 하이브 이야기인가 싶을 수도 있지만, 아시다 싶이 하이브는 스팀에서 분기되어 나갔고, 스팀과 같은 마스터 패스워드와 키 값을 사용하고 있습니다. 따라서 분기 이후에 별도로 패스워드/ 키 값을 바꾸지 않았다면 지금도 스팀과 하이브의 패스워드/키값이 동일 할 것입니다. 하이브를 아무리 사용하지 않더라도 하이브 계정 역시 우리의 소유이기 때문에 이왕이면 패스워드를 변경하여 주시는게 좋습니다. 이는 해킹을 당했을 때 그 범위를 줄여 줄 수 있습니다. 특히나 스팀몬스터를 사용하는 유저라면 더욱 변경을 해주시면 좋습니다. 스팀몬스터를 사용한다는 것은 하이브체인을 이용하고 있는 것이니깐요. 그리고 하이브에서는 Recovery account 를 반드시 변경해주셔야 합니다. 이는 패스워드를 변경 했을 시에 계정을 복구하는 기능 입니다.

아시다 시피 하이브는 스팀 재단의 계정인 steem이 복구해줄 수 없습니다. 따라서 반드시 바꾸셔야 합니다. 그렇지않으면 계정을 결코 복구할 수 없습니다.

2. Recovery account 를 체크해라.

위에 1번과 연계되는 이야기기도 합니다. Steem 은 탈중앙화된 블록체인 시스템으로 해킹시에 스스로 패스워드를 리커버리할 수 있습니다. 그것이 바로 Recovery account 입니다. 보통 공식 steemit 사이트에서 가입을 하게 되면 Recovery account 가 steem 으로 되어 있고, 가입시 지정했던 이메일과 전화번호 같은 개인정보를 통해 계정 복구를 진행합니다. 그러면 Recovery account 가 steem 이 아닌 분들은 어떻게 해야 할까요? 결론 부터 말하자면 가능합니다. 하지만 해당 Recovery account 에 지정된 분이 복구 기능을 해주셔야 합니다. 따라서 오래전에 누군가 만들어준 계정(현재 연락이 되지 않는 계정), 하이브로 떠나간 자들이 만들어준 계정 등 활동하지 않는 계정들이 생성해준 계정은 안타깝게도 복구하기 어렵습니다.
Recovery account 는 아래의 사이트에서 확인 할 수 있습니다.
https://steemscan.com/account/ayogom

  • 제 경우에는 제가 스스로 계정 복구를 할 수 있도록 보조 계정으로 설정 해뒀습니다.

복구 계정은 반드시 변경해주시는게 좋습니다. 복구 계정 변경은 30일이 걸립니다.

변경 방법

스팀월드에 접속을 하여 아래와 같이 변경할 수 있습니다.

https://steemworld.org/@ayogom

Account Details -> Change Recovery Account

3. 파워다운 계정을 설정해둬라.

스팀잇에는 파워다운시에 특정 계정으로 파워다운 될 수 있도록 지정을 하는 기능을 가지고 있습니다. 쉽게 말하면 내가 파워다운을 하면 내 계정으로 STEEM이 들어오는 것이 아니라 내가 지정해둔 계정으로 STEEM이 들어오게 되는 기능입니다. 이 기능을 통해 혹시나 모르는 해킹시에 나의 자산을 지킬 수 있습니다.

설정 방법

스팀월드에 접속을 하여 아래와 같이 설정할 수 있습니다.

https://steemworld.org/@ayogom

Blances -> Outgoing Routes

4. 패드워드/키값을 저장할땐 나만의 키워드를 넣어라.

혹시나 개인 메모장이나 이메일 등에 패스워드/키 값을 저장해 두는 경우 반드시 나만의 키워드를 그곳에 포함 시켜두기 바랍니다.
(에버노트 사용금지. 에버노트에서 많은 해킹이 발생했습니다.)
예를들자면 나의 키 값이 5K2mmgV3VDXC3m1u9iveUaeqfjjHAu4CzfufrNnMwNZAi6Qq4Wn 라면
이 안에 본인만 알 수 있는 문자를 추가합니다 ( 아래에는 0208 이라는 제 생일이 포함되어 있습니다.)
5K2mmgV3V0208DXC3m1u9iveUaeqfjjHAu4CzfufrNnMwNZAi6Qq4Wn
그러면 저 키를 해킹 당해도 그대로 사용할 수는 없을 것이고,
나는 나만 알아볼수 있는 0208을 지우고 사용하면 됩니다.

5. 패스워드/키 값을 함부로 입력하지 하지마라.

가끔 에어드랍을 가장 한 파씽 사이트에서 패스워드/키 값을 요구(로그인) 하는 경우가 있습니다. 이 경우 80%는 사기라고 보시면 됩니다. 일반적으로 패스워드/키 값은 요구하지않으며, 요구할 필요도 없습니다. 그래서 모르는 사이트 로그인시에는 로그인 전에 임의의 값을 넣어보시기 바랍니다. 임의의 값을 넣었는데 페이지가 넘어갈 수도 있거든요 그러면 100% 파씽 사이트입니다. 명심하세요.

내일은 계정을 써봅니다. 주제는 이전에 말씀 드린대로 해킹에 대한 이야기를 좀 해볼까 합니다. 예전에 쓰신들에 지금도 많은 관심을 가져주시고 있어서 하나의 오마주와 몇가지 더 주의 사항을 써보려고 하는데요 100% 방지 할 수 없고 100% 해결 할 수 없겠지만 약간은 도움이 되었으면 합니다.

Sort:  

정말 중요한 정보 감사합니다 곰님

동아줄같은 도움입니다. 해킹당해서 1500만윈 날린적있지요

아주유요한정보네요 감사합니다

좋은 정보 감사합니다

@ayogom transfered 1.4 KRWP to @krwp.burn. voting percent : 2.17%, voting power : 95.06%, steem power : 1749936.19, STU KRW : 1200.
@ayogom staking status : 277.9 KRWP
@ayogom limit for KRWP voting service : 1.667 KRWP (rate : 0.006)
What you sent : 1.4 KRWP [52960336 - c789eb2c19864f529c316228ea9b6eaa2c5b4293]

감사합니다.
주말 이용해서 다 설정해 놓아야 겠습니다.^^

좋은 정보 감사합니다. 해킹 항상 조심해야 합니다.

좋은 정보 감사합니다~