보안이 중요한 이유
암호화폐는 돈에 대한 완전한 통제권을 제공합니다 - 하지만 그 통제권에는 완전한 책임이 따릅니다. 은행과 달리, 사기 거래를 취소하거나 잃어버린 자금을 복구해주는 고객 서비스가 없습니다.
좋은 소식: 이 가이드의 보안 조치를 따르면 99%의 공격으로부터 자신을 보호할 수 있습니다. 대부분의 해커는 쉬운 표적을 목표로 합니다 - 쉬운 표적이 되지 마세요.
냉혹한 현실
- No "forgot password" for your private keys
- 거래 취소 또는 환불 없음
- 도난된 암호화폐 보험 없음
- 당신이 곧 은행 - 그리고 보안팀
보안 점수 계산기
위에서 구현한 보안 조치에 체크하세요. 체크되지 않은 항목에 집중하여 점수를 높이세요.
지갑 유형 및 보안
지갑 선택이 보안에 직접적인 영향을 미칩니다. 각 유형마다 보안과 편의성 간에 다른 절충점이 있습니다.
지갑 보안 비교
핫 지갑
일상 거래 & 트레이딩
위험
- 인터넷에 연결됨
- 악성코드에 취약
- 브라우저 확장 프로그램 위험
보안 팁
- 최소한의 자금만 보관
- 정기적인 보안 검사
- 승인을 위해 하드웨어 지갑 사용
일반적인 전략은 여러 지갑 유형을 사용하는 것입니다: 일상 거래와 트레이딩을 위한 핫 지갑, 상당한 보유금의 장기 저장을 위한 하드웨어 지갑.
2단계 인증 (2FA)
2FA는 비밀번호 외에 두 번째 보호 레이어를 추가합니다. 하지만 모든 2FA 방법이 동일하지 않습니다 - 올바른 것을 선택하는 것이 안전과 전체 손실의 차이를 만들 수 있습니다.
2FA 방법 비교
장점
- 설정 쉬움
- 앱 필요 없음
- 모든 전화기에서 작동
단점
- SIM 스왑 취약
- 가로챌 수 있음
- 셀 서비스 필요
최대 보안을 위해 하드웨어 키(YubiKey 같은)를 기본 2FA 방법으로 사용하고, 인증 앱을 백업으로 유지하세요. 가능하면 암호화폐 계정에 SMS 2FA는 피하세요.
모범 사례
거래소 계정의 기본 2FA 방법으로 하드웨어 보안 키(YubiKey, Trezor)를 사용하세요. 백업으로 인증 앱을 유지하세요. 암호화폐 계정에 절대로 SMS 2FA를 사용하지 마세요 - SIM 스왑 공격은 흔합니다.
하드웨어 지갑
하드웨어 지갑은 개인 키를 오프라인으로 저장하는 물리적 기기로, 온라인 공격에 면역이 됩니다. 상당한 암호화폐 보유금을 보안하기 위한 황금 기준입니다.
장점
- 개인 키가 기기를 떠나지 않음
- 컴퓨터 바이러스/악성코드에 면역
- 트랜잭션을 위한 물리적 확인
- 화면에 정확한 트랜잭션 세부 정보 표시
최고의 하드웨어 지갑
- Ledger Nano X - 블루투스, 대규모 코인 지원
- Trezor Model T - 터치스크린, 오픈 소스
- GridPlus Lattice1 - 대형 화면, SafeCards
- Keystone Pro - 에어갭, QR 코드
중요 경고
제조업체에서만 직접 하드웨어 지갑을 구입하세요. Amazon, eBay, 또는 타사 판매업체에서 절대 구입하지 마세요. 변조된 기기는 모든 암호화폐를 훔칠 수 있습니다.
피싱 방지
피싱은 사람들이 암호화폐를 잃는 가장 큰 원인입니다. 공격자들은 자격 증명을 훔치거나 악의적인 트랜잭션에 서명하도록 속이기 위해 설득력 있는 가짜 웹사이트와 메시지를 만듭니다.
피싱 테스트 결과
1 / 5Dear User, We detected suspicious activity on your account. Click here to verify your identity within 24 hours or your account will be permanently suspended.
일반적인 공격 벡터
피싱
HIGHVery Common자격 증명이나 개인 키를 훔치기 위해 합법적인 서비스를 모방한 가짜 웹사이트와 이메일.
작동 방식
공격자가 가짜 웹사이트/이메일 생성
사용자가 악의적인 링크 클릭
사용자가 가짜 사이트에 자격 증명 입력
공격자가 자금 탈취
자신을 보호하는 방법
시드 구문 안전
시드 구문(복구 구문)은 모든 자금의 마스터 키입니다. 이를 획득한 사람은 모든 것을 훔칠 수 있습니다. 이를 보호하는 것이 가장 중요한 보안 책임입니다.
시드 구문 백업 체크리스트
중요 항목이 완료되지 않았습니다 - 자금이 위험에 처해 있습니다!
시드 구문을 절대로 공유하지 마세요!
합법적인 서비스, 지원팀, 또는 개인은 절대로 시드 구문을 요청하지 않습니다. 요청하는 사람은 자금을 훔치려는 것입니다.
절대로 하지 마세요
- 컴퓨터에 시드 구문 저장
- 사진 또는 스크린샷 촬영
- 클라우드 저장소나 이메일에 저장
- 누구와도 공유 - 절대로
- 어떤 웹사이트에도 입력
항상 하세요
- 영구 잉크로 종이에 기록
- 금속 백업 플레이트 사용
- 여러 안전한 위치에 보관
- 자금 저장 전 복구 테스트
- 패스프레이즈 사용 고려
거래소 보안
중앙화 거래소는 거래에 필요하지만 단일 실패 지점을 나타냅니다. 적절한 보안 설정은 위험을 크게 줄일 수 있습니다.
강력하고 고유한 비밀번호 사용
각 거래소에 대해 20자 이상의 고유한 비밀번호를 생성하세요. 비밀번호 관리자를 사용하세요.
모든 보안 기능 활성화
2FA, 피싱 방지 코드, 출금 화이트리스트, 로그인 알림을 활성화하세요.
전용 이메일 사용
암호화폐 거래소 전용 새 이메일을 만드세요. 다른 용도로는 사용하지 마세요.
거래소에 자금 두지 않기
Withdraw to your own wallet. "Not your keys, not your coins."
출금 화이트리스트 설정
24-48시간 지연을 통해 사전 승인된 주소로만 출금을 허용하세요.
비밀번호 강도 측정기
암호화폐 거래소에서 비밀번호를 재사용하지 마세요. 비밀번호 관리자를 사용하여 각 계정에 대해 고유한 비밀번호를 생성하고 저장하세요.
일반적인 보안 실수
2FA에 SMS 사용
왜 위험한가: SIM 스왑 공격은 쉽고 흔합니다
비밀번호 재사용
왜 위험한가: 하나의 침해로 모든 계정이 손상됩니다
시드 구문을 디지털로 저장
왜 위험한가: 컴퓨터와 전화기는 해킹될 수 있습니다
DM의 링크 클릭
왜 위험한가: 요청하지 않은 DM의 99%는 스캠입니다
주소 확인 안 함
왜 위험한가: 클립보드 악성코드가 주소를 교체할 수 있습니다
무제한 토큰 지출 승인
왜 위험한가: 악의적인 계약이 지갑을 비울 수 있습니다
보안 체크리스트
필수 (지금 하세요)
- 모든 계정에 2FA 활성화
- 거래소별 고유한 비밀번호 사용
- 시드 구문 오프라인 백업
- 지갑 복원 가능 여부 확인
- 출금 화이트리스트 활성화
고급 (권장)
- 하드웨어 지갑 구입
- 2FA용 하드웨어 보안 키 사용
- 전용 암호화폐 이메일 생성
- 금속 시드 백업 설정
- 토큰 승인 정기적으로 검토
핵심 요점
오늘 암호화폐를 보호하세요
지금 이러한 보안 관행을 실행하기 시작하세요. 대규모 보유금의 경우 하드웨어 지갑에 투자하세요 - 재앙적인 손실에 대한 저렴한 보험입니다.
Ledger 지갑 구입코드 사용: TRADEOFF20