NFT, DeFi 및 암호 화폐 해킹이 많습니다. 지갑 보안을 두 배로 강화하는 방법은 다음과 같습니다.

폭발성과 높은 달러 가치대체 불가능한 토큰(NFT) 악용을 피하기 위해 투자자가 운영 보안을 강화하는 데 방해가 되거나 해커가 단순히 돈을 쫓고 매우 복잡한 전략을 사용하여 수집가의 지갑을 악용하는 것으로 보입니다.

적어도 이것은 내가 Discord를 통해 나에게 보낸 고전적인 메시지에 넘어져서 천천히 그러나 너무 빨리 내 가장 귀중한 자산을 잃게 만들었을 때의 경우였습니다.

Discord에서 발생하는 대부분의 사기는 해커가 서버에 있는 회원 명단을 가져온 다음 미끼에 물릴 수 있기를 바라며 직접 메시지를 보내는 매우 유사한 방식으로 발생합니다.

주의: 오늘 밤 Discord에서 몇 가지 사기가 발생했습니다. 무엇이든 물어보세요. 링크를 클릭하기 전에 출처가 누구인지, 합법적인지 4중으로 확인하세요. 그런 다음 신뢰할 수 있는 출처를 통해 Twitter에서 12번 더 확인하십시오.

— 파로크(@farokh)2021년 10월 27일

해킹과 관련하여 듣고 싶은 단어는 "우리 중 최고에게 발생합니다."입니다. 다음은 핫 지갑 사용을 최소화하고 단순히 DM 링크를 무시하는 것부터 시작하여 보안을 두 배로 늘리는 방법에 대한 경험을 통해 배운 세 가지 사항입니다.

하드웨어 지갑의 빠른 충돌 과정

해킹 후 즉시 알림을 받았고 충분히 반복할 수 없으며 시드 문구를 공유하지 마십시오. 아무도 그것을 요구해서는 안됩니다. 또한 더 이상 편의를 위해 보안을 포기할 수 없다는 것도 배웠습니다.

예, 핫 월렛은 훨씬 더 원활하고 빠르게 거래할 수 있지만 하드웨어 또는 콜드 월렛에서와 같이 핀 및 암호 문구의 추가 보안 기능이 없습니다.

MetaMask 및 Coinbase와 같은 핫 지갑은 인터넷에 연결되어 있어 해킹에 더 취약하고 취약합니다.

핫 월렛과 달리 콜드 월렛은 사용자의 개인 키가 오프라인 상태이고 인터넷에 연결되지 않는 애플리케이션 또는 장치입니다. 하드웨어 지갑은 오프라인에서 작동하기 때문에 무단 액세스, 해킹 및 온라인 상태일 때 취약한 시스템의 일반적인 취약성을 방지합니다.

4/ 하드웨어 지갑 사용

하드웨어 기반 지갑은 기본 장치의 키를 저장합니다. 키를 스누핑할 수 있는 맬웨어, 키 로거, 화면 캡처 장치, 파일 검사기가 있을 수 있는 장치.

렛저나노S 추천합니다https://t.co/LoT5lbZc0L

— richerd.eth (마, 마) gm NFT.NYC (@richerd)2022년 2월 2일

또한 하드웨어 지갑을 사용하면 개인 핀을 설정하여 하드웨어 지갑을 잠금 해제하고 보안의 보너스 계층으로 비밀 암호를 만들 수 있습니다. 이제 해커는 거래를 확인하기 위해 자신의 복구 문구와 핀뿐만 아니라 암호도 알아야 합니다.

대부분의 사용자가 하드웨어 지갑을 사용하지 않거나 신비한 암호에 익숙하지 않을 수 있으므로 암호 문구는 시드 문구만큼 언급되지 않습니다.

시드 문구에 대한 액세스는 이에 해당하는 지갑 세트의 잠금을 해제하지만 암호 문구도 동일한 작업을 수행할 수 있는 권한이 있습니다.

암호 문구는 어떻게 작동합니까?

암호는 주어진 시드 구문의 임의성을 사용자의 개인적인 입력과 혼합하여 완전히 다른 주소 집합을 계산하기 때문에 여러 가지 면에서 시드 구문의 확장입니다.

패스프레이즈를 장치에서 이미 생성된 지갑 위에 숨겨진 전체 지갑 세트를 잠금 해제하는 기능으로 생각하십시오. 잘못된 암호 문구는 없으며 무한한 양을 만들 수 있습니다. 이러한 방식으로 사용자는 추가 마일을 이동하고 하나의 기본 지갑을 대상으로 하는 잠재적인 해킹을 분산시키기 위한 그럴듯한 거부 가능성으로 미끼 지갑을 만들 수 있습니다.

이 기능은 계정 간에 디지털 자산을 분리할 때 유용하지만 잊어버리면 끔찍합니다. 사용자가 숨겨진 지갑에 반복적으로 액세스할 수 있는 유일한 방법은 정확한 암호를 한 문자씩 입력하는 것입니다.

시드 문구와 마찬가지로 암호 문구는 모바일 또는 온라인 장치와 접촉해서는 안됩니다. 대신 종이에 보관하고 안전한 곳에 보관해야 합니다.

Trezor에서 암호를 설정하는 방법

하드웨어 지갑이 설치되고 연결되고 잠금 해제되면 기능을 활성화하려는 사용자는 두 가지 방법으로 이를 수행할 수 있습니다. 사용자가 Trezor 지갑에 있는 경우 "고급 설정" 탭을 누르면 암호 기능을 활성화하기 위해 확인란을 찾을 수 있습니다.

마찬가지로 사용자는 Trezor 제품군에 있는 경우 이 기능을 활성화할 수 있으며 여기에서 펌웨어가 최신 상태이고 핀이 설치되어 있는지도 확인할 수 있습니다.

Trezor 모델에는 Trezor One과 Trezor Model T의 두 가지가 있으며 둘 다 사용자가 다른 방식으로 암호를 활성화할 수 있습니다.

Trezor Model One은 컴퓨터가 감염된 경우 가장 적합하지 않은 웹 브라우저에서 암호를 입력할 수 있는 옵션만 사용자에게 제공합니다. 그러나 Trezor Model T를 사용하면 장치의 터치 스크린 패드를 사용하여 암호를 입력하거나 웹 브라우저에 입력할 수 있습니다.

두 모델 모두 암호를 입력하면 장치 화면에 암호가 나타나 확인을 기다립니다.

보안의 이면

직관에 반하는 것처럼 들리지만 보안에는 위험이 있습니다. 시드 구문에 대한 인증의 두 번째 단계만큼 암호를 강력하게 만드는 것은 정확히 암호를 취약하게 만드는 것입니다. 잊어버리거나 잃어버리면 자산은 사라진 것과 마찬가지입니다.

물론 이러한 추가 보안 계층에는 시간과 추가 예방 조치가 필요하고 약간 과장된 것처럼 보일 수 있지만 각 자산이 안전하고 보안이 유지되도록 책임을 지는 데 있어 제 경험은 어려운 교훈이었습니다.

여기에 표현된 견해와 의견은 전적으로 저자의 것이며 반드시 Cointelegraph.com의 견해를 반영하는 것은 아닙니다. 모든 투자 및 거래 움직임에는 위험이 수반되므로 결정을 내릴 때 자체 조사를 수행해야 합니다.