지난주, 한 트러스트 월렛 사용자가 비인크립토(BeInCrypto)에 공유된 최근 보고서에 따르면 밤새 갑자기 자금을 잃었습니다. 그가 지갑에 연락하여 무슨 일이 있었는지 알아보려 했을 때, 그들은 그가 실수로 악성 웹사이트나 애플리케이션에 권한을 부여했다고 통보했습니다.
트러스트 월렛의 정보 보안 이브 람 이사는 비인크립토와의 인터뷰에서 대부분의 불법 암호화폐 인출이 사용자 문제에서 비롯된다고 말했습니다. 해켄의 규정 준수 책임자 드미트로 야스마노비치도 이 견해를 공유하며 사용자가 자신의 암호화폐 지갑이 침해되었다고 의심될 경우 취해야 할 단계에 대한 지침을 제공했습니다.
밤새의 손실
지난주, 칠레 출신 암호화폐 사용자 마티아스는 아무런 걱정 없이 잠들었습니다. 하지만 그가 깨어났을 때 모든 것이 바뀌어 있었습니다. 비인크립토에 공유된 정보에 따르면, 마티아스가 자신의 트러스트 월렛에 접속했을 때 그의 자금이 계정에서 인출되었음을 발견했습니다.
이러한 상황은 그가 모바일 지갑을 사용한 5년 동안 한 번도 발생하지 않았습니다. 마티아스는 오전 8시에 소량의 암호화폐가 그의 계정에 입금되었음을 곧 알아차렸습니다. 그 직후 그의 계정은 완전히 인출되었습니다.
마티아스는 이런 일이 어떻게 발생할 수 있었는지 몰랐습니다. 트러스트 월렛의 보안팀에 연락하여 설명을 찾은 후, 그는 문제가 자신이 실수로 수행한 행동에서 비롯되었음을 알게 되었습니다.
"내부 데이터와 사고 대응 조사를 바탕으로, 대부분의 불법 인출은 사용자 측 문제로 추적될 수 있습니다," 람은 비인크립토에 말했습니다.
그녀는 사용자가 악의적인 주체에게 민감한 정보를 실수로 공유할 수 있는 여러 방법을 설명했습니다.
(번역은 계속됩니다. 전체 텍스트를 번역하겠습니다.)발견 극복: 중요한 예방 및 대응 조치는 무엇인가?
트러스트 월렛은 알려진 사기 주소, 사기 웹사이트 및 의심스러운 승인과 같은 실시간 위협을 경고하기 위한 통합 보안 스캔 도구를 가지고 있습니다. 하지만 때때로 이러한 경고 신호는 충분하지 않습니다.
암호화폐 지갑을 보호하기 위해 야스마노비치는 조직과 개인이 키 관리 및 운영 보안을 보장하기 위해 암호화폐 보안 표준(CCSS)에 따른 통제 조치를 취해야 한다고 조언합니다.
"키가 손상되었다고 의심될 때 명확한 조치를 정의하고, 복구, 자금 이동 및 감사를 포함하며, 지갑 시스템 및 키 처리 인터페이스에 대한 모든 접근에 [다중 인증]을 요구하고, 개인이 자금을 손상시키는 것을 방지하기 위해 그룹 기반 접근을 사용하며, 암호화된 백업을 수행하고 지리적으로 분산시켜 위험을 집중시키지 않고 복구 능력을 보장하는 명확히 정의된 복구 프로세스를 수행하십시오"라고 그는 설명합니다.
야스마노비치는 또한 이러한 공격 후 무엇을 해야 하는지 아는 것의 중요성을 강조했습니다.
"암호화폐 지갑이 손상되었다고 의심되면 즉시 조치하십시오: 법 집행 기관에 사건을 보고하고 암호화폐 법의학 전문가에게 연락하며, 이동을 모니터링하고 관련 믹서 또는 거래소를 식별하기 위해 체인 분석 도구를 사용하여 도난된 자금을 추적하고, KYC 데이터가 있는 거래소에 요청하여 자금을 동결하려고 시도하십시오"라고 그는 덧붙였습니다.
이러한 조치에도 불구하고, 사용자 측의 취약점이 계속해서 손실로 이어지는 것이 현실입니다.
모바일 지갑의 지속적인 사용자 취약점 도전
적극적인 보안 조치에도 불구하고, 자금 손실의 빈도는 여전히 상당한 우려를 야기합니다. 이러한 사건의 빈도는 모바일 지갑 사용 시 사용자 측의 지속적인 취약점 도전을 강조합니다.
더 안전한 웹3로 가는 길은 강력한 보안 프로토콜과 사용자의 적극적인 준비 사이의 균형을 요구합니다. 따라서 사용자 교육에 대한 지속적인 헌신과 이러한 보호 조치의 광범위한 채택은 공격을 효과적으로 줄이고 업계 전체에서 더 안전한 환경을 구축하는 데 여전히 필수적입니다.
