메타마스크 안전한가요?
안전하게 사용하는 방법
메타마스크(MetaMask)는 애플리케이션과 웹 브라우저를 통해 액세스할 수 있는 핫 월렛입니다. 크롬(Chrome), 브레이크(Brave) 및 파이어폭스(Firefox)와 같은 데스크탑 브라우저 지원됩니다.본질적으로 메타마스크는 이더리움 블록체인과 사용 중인 웹 브라우저 간의 연결을 용이하게 하여 둘 사이의 중개자 역할을 하는 확장입니다.
하지만 올해 IP 유출과 관련해 심각한 보안 취약점이 발견됨에 따라 메타마스크의 안전성에 의문을 제기하는 사람들이 늘어나고 있습니다.
메타마스크란?
메타마스크(MetaMask)는 사용자가 이더리움과 기타 ERC-20 토큰을 편리하게 저장할 수 있는 암호화폐 지갑입니다. 또한 구글 웹브라우저에서 플러그인 방식으로 사용되는 크롬 확장 프로그램입니다. 뿐만 아니라, 다른 이들로부터 토큰을 수신할 수 있으며, 코인베이스 및 셰이프시프트의 자체 기능을 통해 이를 구매/교환할 수도 있습니다.
메타마스크 사용자는 이더리움 주소로 토큰을 거래할 수 있으며, 웹3 서비스와 탈중앙화 금융 앱(디앱)을 이용하고 NFT도 거래할 수 있습니다. 초창기의 메타마스크는 크롬 브라우저에서만 작동하여 이더리움 네트워크 상에서 이동하는 것만 가능했습니다. 하지만 현재는 파이어폭스, 오페라, 브레이브 등 다양한 브라우저 및 모바일에서 바이낸스 스마트 체인, 폴리곤, 아발란체 등 다양한 블록체인 네트워크상에서의 자산 전송을 가능케합니다.
메타마스크는 IP 유출 문제점
메타마스크는 암호화폐 투자자와 이더리움 서비스 이용자 사이에서 인기가 매우 높은 암호화폐 지갑이지만 보안성은 완벽하지 않습니다. 특히 메타마스크에는 IP 유출 관련 보안 이슈가 존재합니다.
IP 유출한 보안 취약점
올해 초 보안 애널리스트와 암호화폐 사용자는 메타마스크에 사용자 IP 유출과 관련해 심각한 프라이버시 취약점이 있다는 사실을 밝혔했습니다. 메타마스크 모바일 지갑 사용자에게 NFT를 전송하는 과정에서 제삼자에게 사용자의 IP 주소가 유출된다는 점이 드러났으며, 메타마스크가 중앙화 서버에서 IP 주소 데이터를 가져오는 시점에서 IP 주소가 유출될 수 있는 것으로 나타났습니다.
IP 유출이 심각한 보안 위협인가요?
IP 유출을 대수롭게 생각하지 않는 사람이 많지만, 사실 IP 유출은 심각한 보안 위협으로 이어질 수 있습니다. IP 주소가 유출되면 실제 위치와 자주 방문하는 장소 등의 정보도 유출될 수 있으며, 이러한 정보가 유출되는 경우에는 납치, 스토킹, 신원 도용 등의 범죄 피해가 발생할 수 있습니다. 또한 IP 주소가 유출되면 암호 자산을 도난당할 위험성도 높아지게 됩니다.
메타마스크 관련 기타 보안 문제
핫 월렛
메타마스크는 인터넷에 연결된 상태에서만 사용할 수 있는 핫 월렛(hot wallet)입니다. 핫 월렛은 입출금이 편리해 코인을 거래할 때 주로 사용되며, 현재 메타마스크를 포함해 다양한 핫 월렛 서비스가 존재합니다.
메타마스크는 큰 해킹을 당한 적이 없지만 지갑은 온라인이므로 하드웨어 지갑 및 기타 형태의 콜드 스토리지보다 위험합니다.
메타마스크 지갑이 직면한 가장 일반적인 위험은 피싱 공격입니다.피싱 공격은 해커가 사용자 이름 및 비밀번호와 같은 개인 정보를 훔치는 데 사용하는 사기입니다.특히 피싱 이메일 등으로 장치가 키로거나 바이러스에 감염되는 경우에는 로그인 정보가 유출되고 자산이 도난당할 수 있습니다.
온라인 실행
메타마스크는 브라우저에서 실행하는 확장 프로그램입니다. 이 때문에 브라우저에서 메타마스크 사용 기록 관련 정보가 수집될 가능성이 있으며, 이는 암호화폐 사용자에 대한 프라이버시 침해로 이어질 수 있습니다. 또한 메타마스크는 프라이빗 키를 브라우저에 보관하기 때문에 브라우저가 해킹당하는 경우에는 프라이빗 키도 유출될 수 있습니다.
기본적으로 메타마스크는 키 보안을 사용자에게 맡깁니다. 키의 보안은 피싱 공격으로부터 자신과 브라우저를 얼마나 잘 보호하느냐에 전적으로 달려 있습니다. 귀하의 키에 액세스를 시도할 수 있는 잠재적인 피싱 이메일 또는 웹사이트에 주의하는 것이 좋습니다.
메타마스크사용자가 이러한 공격으로부터 컴퓨터를 성공적으로 보호하면 코인의 안전성이 보장됩니다.
메타마스크를 안전하게 사용하는 방법
메타마스크의 보안을 위해서는 먼저 지갑이 설치된 장치의 보안을 확보해야 하며, 구문 키를 안전하게 보호하고 피싱 사기를 방지하는 것이 중요합니다. 안전한 메타마스크 사용법은 다음과 같습니다.
브라우저에 비밀번호 저장하지 않기
메타마스크를 안전하게 사용하려면 브라우저나 장치에 비밀번호를 저장하지 않는 것이 좋습니다. 브라우저나 장치가 멀웨어에 감염되거나 해킹당하는 경우에는 저장된 비밀번호가 유출될 수 있기 때문입니다. 또한 장치 도난이나 분실 시에도 메타마스크 자산을 탈취당할 위험이 있습니다.
따라서 브라우저나 장치에 비밀번호를 저장하는 대신 보안 비밀번호 관리 프로그램을 사용하는 것이 좋습니다.
특히 메타마스크 비밀번호를 포함해 모든 비밀번호는 복잡하게 설정하는 것이 좋습니다. 간단한 비밀번호는 무차별 대입 공격에 취약하기 때문입니다. 또한 계정마다 비밀번호를 다르게 설정해야 해킹이 발생하더라도 피해를 최소화할 수 있습니다.
비밀 복구 문구 및 개인 키를 제 3자에게 공유하지 않기
메타마스크 지갑을 만들 때, 귀하에게 12단어의 비밀 복구 문구가 주어졌습니다. MetaMask는 서버의 개인 정보나 사적 정보를 제어하지 않습니다. 모든 정보는 브라우저에서 암호화되고 메타마스크 비밀번호를 통해 보호됩니다. 따라서 메타마스크 계정을 분실하여 복구해야 하는 경우 보안 복구 문구를 통해서만 복원할 수 있습니다.
제 3자가 개인 키나 비밀번호 복구 문구를 얻으면 개인 계정에서 이더리움 또는 토큰을 보낼 수 있습니다. 따라서 비밀 복구 문구 및 개인 키를 제 3자에게 공유하지 않것이 좋습니다.
하드웨어 지갑 함께 사용하기
메타마스크를 안전하게 사용하려면 코인은 하드웨어 지갑(콜드 월렛)에 보관하고 지갑을 메타마스크와 동기화하는 것이 좋습니다.
하드웨어 지갑은 인터넷에 연결할 필요 없이 암호화폐가 저장되는 일반 USB 드라이브 모양입니다. 즉, 가정용 컴퓨터에 저장했을 때보다 훨씬 더 안전하게 보호됩니다. 많은 탈중앙화 애플리케이션을 사용하려면 하드웨어 지갑을 통해 직접 연결할 수 있습니다.
또한 하드웨어 지갑을 메타마스크에 연결하고 이를 통해 탈중앙화 애플리케이션과 상호 작용할 수 있습니다. 하드웨어 지갑을 함께 사용하면 메타마스크만 사용할 때보다 편의성은 약간 떨어지지만 해킹과 피싱 공격을 당할 가능성은 크게 낮아집니다.
MetaMask는 가장 유명한 두 제조업체인 Ledger 및 Trezor의 하드웨어 지갑과 함께 작동합니다. 타사 판매자가 장치를 수정하여 암호화를 제어할 수 있으므로 공식 제조업체의 하드웨어 지갑만 구입하는 것이 좋습니다.
일반적으로 하드웨어 지갑은 이더나 토큰을 저장하는 가장 안전하고 강력한 장치입니다. 하드웨어 지갑은 오프라인에 저장된 개인 키로 거래에 서명합니다.
피싱 사기 방지하기
메타마스크 지갑이 직면한 가장 일반적인 위험은 피싱 공격입니다.악성 링크로 인해 장치가 멀웨어에 감염되는 경우에는 자산 모두를 도난당할 수 있습니다.피싱 사기를 방지하기 위해서는 먼저 공식 웹사이트에서만 메타마스크를 다운로드해야 합니다. 또한 모르는 사람이 보낸 문자 메시지와 이메일의 링크는 클릭하지 말아야 합니다.
그리고 웹사이트에 로그인하기 전에는 웹사이트 주소를 살펴보고 사칭 사이트가 아닌지 확인해야 하며, 뉴스와 인터넷을 통해 최신 피싱 사기 수법을 숙지해 피싱 사기에 피해를 입는 일이 없도록 해야 합니다.
메타마스크는 안전한가요?
흔히 많이들 물어보는 질문입니다. 장기 투자 하시는 분들이 거래소에 코인을 보관해야 할 지 아니면 메타마스크에 보관을 할 의문이 많습니다. 그러나 온라인에 연결된 100% 안전한 암호화폐 지갑이 없습니다. 지갑이기 때문에 개인 관리에 따라 안전할 수도 안전하지 못할 수도 있습니다.
'코인 크립토 web3' 카테고리의 다른 글
암호화폐 지갑 소유권에 대하여 (0) | 2023.02.18 |
---|---|
암호화폐 사기. 어떻게 방지할까? (0) | 2023.02.18 |
이더리움 PoW(ETHW)란? ETH 와 차이 (0) | 2023.02.18 |
게임파이(GameFi)란? (0) | 2023.02.18 |
타마도지(TAMA)란? (0) | 2023.02.17 |
NFT 희소성 확인한 오픈레어리티 출시 (0) | 2023.02.17 |
더 샌드박스 토지 구매 방법 (0) | 2023.02.17 |
더 샌드박스(The Sandbox) (0) | 2023.02.17 |